No trusted domains in Anti-phishing policy.
Kāpēc tas ir svarīgi
Pretpikšķerēšanas politikas Microsoft 365 ir izstrādātas, lai aizsargātu lietotājus no sarežģītiem identitātes viltošanas uzbrukumiem. Ja nav konfigurēti uzticami domēni, politika nespēj atšķirt likumīgus iekšējos domēnus no ļaunprātīgiem viltojumiem, ko izmanto uzbrucēji. Tas samazina jūsu pretpikšķerēšanas aizsardzības efektivitāti un palielina risku, ka var tikt nozagti akreditācijas dati un notikt biznesa e-pasta kompromitēšana.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu pretpikšķerēšanas politikās ir konfigurēts vismaz viens uzticams domēns. Šī pārbaude ir redzama Aether365 informācijas panelī zem microsoft-365 pakalpojumu kategorijas un norāda uz politikām, kurām trūkst domēna uzticamības ierakstu.
Kā novērst
- Pierakstieties Microsoft 365 Defender portālā vietnē https://security.microsoft.com.
- Dodieties uz E-pasts un sadarbība, tad Politikas un noteikumi, tad Draudu politikas, un atlasiet Pretpikšķerēšana.
- Noklikšķiniet, lai rediģētu esošo pretpikšķerēšanas politiku vai izveidotu jaunu.
- Atrodiet sadaļu Uzticamie domēni sadaļā Identitātes viltošanas iestatījumi.
- Pievienojiet savas organizācijas iekšējos domēnus (piemēram, contoso.com) uzticamo domēnu sarakstam.
- Saglabājiet politiku, lai piemērotu izmaiņas.
Atbilstība
- Šī pārbaude nav tieši saistīta ar kādu konkrētu atbilstības regulējumu. Tā seko vispārējām Microsoft 365 drošības labākajām praksēm un ir saskaņota ar parastajām Microsoft ieteiktajām pretpikšķerēšanas konfigurācijām.
Saistītie resursi
- Microsoft Learn: Konfigurēt pretpikšķerēšanas politikas Microsoft 365 Defender
- Microsoft Learn: Uzticamie domēni pretpikšķerēšanas politikās