No exclusions for the built-in protection policies.
Kāpēc tas ir svarīgi
Microsoft 365 iebūvētajās aizsardzības politikās nedrīkst būt izņēmumu, lai nodrošinātu konsekventu draudu atklāšanu un reaģēšanu. Ja administratori pievieno izņēmumus, tie var netīšām radīt robus drošības pārklājumā, padarot vidi neaizsargātu pret pikšķerēšanu, ļaunprātīgu programmatūru un citiem progresīviem draudiem. IT administratoriem, saglabājot bāzes līniju bez izņēmumiem, tiek samazināta uzbrukumu virsma un vienkāršota politikas pārvaldība.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu Microsoft 365 nomniekā nav konfigurēti izņēmumi iebūvētajām aizsardzības politikām. Šī pārbaude tiek parādīta Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes, norādot uz jebkurām politikām, kas atšķiras no ieteicamās drošās bāzes līnijas.
Kā labot
- Atveriet Microsoft 365 Defender portālu un dodieties uz Policies and Rules, pēc tam atlasiet Threat Policies.
- No Email and Collaboration sadaļas izvēlieties iebūvēto aizsardzības politiku (piemēram, Anti-Phishing, Anti-Spam vai Safe Attachments).
- Pārskatiet Exclusions iestatījumus katrai politikai un noņemiet visus ierakstus, kas nav stingri nepieciešami.
- Pārliecinieties, ka politika ir iestatīta tā, lai piemērotu noklusējuma aizsardzības iestatījumus bez pielāgotiem izņēmumiem, pēc tam saglabājiet izmaiņas.
Atbilstība
- Nav tieši saistīts ar konkrētu atbilstības regulējumu (pēc noklusējuma norādīts kā "Cits" regulējums)