Ensure that an anti-phishing policy has been created
Hvorfor Dette Er Viktig
Phishing-angrep fortsetter å være en av de mest vanlige og farlige truslene mot organisasjoner. Uten en anti-phishing-policy blir brukerne dine mer sårbare for imitasjons- og forfalskningsangrep som kan føre til tyveri av legitimasjon, tap av data eller installasjon av skadelig programvare. Ved å opprette og konfigurere anti-phishing-policyer i Microsoft 365 sikrer du at sikkerhetstips vises for å advare brukerne om potensielt skadelige meldinger, og at deteksjonsinnstillingene er optimalisert for ditt miljø.
Hva Aether365 Sjekker
Aether365 verifiserer at minst én anti-phishing-policy er opprettet i din Microsoft 365-leietaker. Denne kontrollen vises i Aether365-dashbordet under Microsoft-365-kontroller og bekrefter samsvar med CIS Microsoft 365 Foundations Benchmark-kravene.
Slik Retter Du Det
Følg disse trinnene for å opprette en anti-phishing-policy.
Bruk av Microsoft 365 Admin Center:
- Logg på Microsoft 365 Admin Center og naviger til sikkerhetsportalen.
- Utvid "Threat management" og velg deretter "Policy".
- Velg "Anti-phishing" fra policyalternativene.
- Klikk på "Create" for å starte veiviseren for policyopprettelse og konfigurere innstillingene dine.
Bruk av PowerShell:
- Koble til Exchange Online ved å kjøre
Connect-ExchangeOnline. - Kjør følgende kommando for å opprette en ny anti-phishing-policy:powershell
New-AntiPhishPolicy -Name "Microsoft 365 AntiPhish Policy"
Etter opprettelse må du konfigurere policyinnstillingene for å aktivere imitasjonsbeskyttelse, forfalskningsdeteksjon og sikkerhetstips. Standardpolicyen gjelder for alle brukere, men du kan opprette tilpassede policyer som er begrenset til spesifikke brukere, grupper eller domener etter behov.
Samsvar
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.7 (E5 Level 1)
Relaterte Ressurser
- Set up anti-phishing policies in Microsoft 365
- Configure anti-phishing policies in Microsoft Defender for Office 365