Ensure the spoofed domains report is reviewed weekly
Hvorfor Dette Er Viktig
Spoofed-domener er en primær angrepsvektor for phishing-angrep, der angripere utgir seg for å være fra betrodde domener for å lure brukere til å oppgi legitimasjon eller utføre skadelige handlinger. Uten regelmessig gjennomgang av spoofing-aktivitet risikerer du å gå glipp av aktive kampanjer som retter seg mot organisasjonen din. Ukentlig gjennomgang sikrer at du holder deg oppdatert på utviklende trusler og kan tilpasse sikkerhetsbevissthetsopplæringen deretter.
Hva Aether365 Sjekker
Denne kontrollen bekrefter at administratorer har gjennomgått rapporten over spoofed-domener minst én gang i løpet av den siste uken. Den vises i Aether365-dashbordet under kategorien Microsoft 365-sjekker og varsler deg dersom rapporten ikke har blitt åpnet.
Slik Fikser Du Det
- Koble til Exchange Online ved å kjøre
Connect-ExchangeOnline-cmdleten i PowerShell. - Utfør følgende kommando for å hente rapporten over spoofing-intelligens:
Get-SpoofIntelligenceInsight - Gå gjennom utdataene for eventuelle spoofed-avsendere som krever tiltak, for eksempel whitelisting eller blokkering.
- Planlegg en ukentlig påminnelse om å kjøre denne kommandoen og gjennomgå resultatene.
Samsvar
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)