MOERA SHOULD NOT be used for sent mail.
Hvorfor Dette Er Viktig
Microsoft Online Entra Resource (MOERA)-kontoene dine skal aldri brukes til å sende e-post fra leietakeren din. Når en MOERA-adresse vises i sendt post, indikerer det en mulig konfigurasjonsfeil eller kompromittering som kan føre til uovervåket utgående meldingstrafikk. Administratorer må handle raskt for å undersøke og blokkere e-postflyt fra MOERA-kontoer for å forhindre potensiell datalekkasje eller misbruk.
Hva Aether365 Sjekker
Aether365 skanner alle sendt-post-poster i Microsoft 365-leietakeren din for å bekrefte at ingen meldinger kommer fra MOERA-adresser. Denne sjekken vises i Aether365-dashboardet under tjenestekategorien microsoft-365 og flagger enhver hendelse der en MOERA-konto oppdages som avsender.
Slik Løser Du Det
Følg disse trinnene for å utbedre og forhindre at MOERA-kontoer sender e-post:
- Identifiser den spesifikke MOERA-kontoen som sendte e-post ved å gjennomgå hendelsesdetaljene i Aether365-dashboardet ditt.
- Logg inn på Microsoft 365 Defender-portalen (https://security.microsoft.com) som Global Administrator eller Exchange Administrator.
- Gå til E-post og samarbeid > E-postflyt > Regler.
- Opprett en ny transportregel for å blokkere e-post fra en hvilken som helst MOERA-adresse. Sett regelbetingelsen til "Avsenderen er" og spesifiser MOERA-domenet (for eksempel
onmicrosoft.com). Konfigurer handlingen til "Avvis meldingen med en egendefinert forklaring." - Undersøk den kompromitterte kontoen ved å sjekke påloggingslogger i Azure AD > Brukere > Påloggingslogger for uvanlig aktivitet. Tilbakestill kontopassordet om nødvendig.
- Aktiver revisjon for e-postflyt for å overvåke fremtidige brudd via Compliance > Revisjon > Søk.
Samsvar
- Annet: Denne sjekken er ikke tilknyttet spesifikke rammeverk for overholdelse (CIS, EIDSCA, CISA). Den håndhever Microsofts sikkerhetsbeste praksis for leietakerhygiene.