Anti-phishing policy exists and EnableSpoofIntelligence is true.
Hvorfor Dette Er Viktig
Spoof intelligence er en kritisk anti-phishing-funksjon som automatisk oppdager og blokkerer forfalskede avsenderadresser, en vanlig taktikk i imitasjonsangrep. Uten denne funksjonen aktivert er organisasjonen din mer sårbar for phishing-e-poster som ser ut til å komme fra pålitelige domener eller kontakter. Å sikre at spoof intelligence er aktiv i anti-phishing-policyen reduserer risikoen for legitimasjonstyveri, malware-distribusjon og forretnings-e-postkompromittering.
Hva Aether365 Sjekker
Aether365 bekrefter at minst én anti-phishing-policy eksisterer i Microsoft 365-organisasjonen din, og at parameteren EnableSpoofIntelligence er satt til true. Denne kontrollen vises i Aether365-dashboardet under microsoft-365-kontroller.
Slik Fikser Du Det
- Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Gå til E-post og samarbeid, deretter Retningslinjer og regler, deretter Trusselpolicyer, og til slutt Anti-phishing.
- Velg en eksisterende anti-phishing-policy eller opprett en ny.
- I policyinnstillingene, under Spoof, kontroller at veksleknappen for Aktiver spoof intelligence er slått på.
- Hvis du bruker PowerShell, koble til Exchange Online og kjør
Set-AntiPhishPolicy -Identity "Policy Name" -EnableSpoofIntelligence $true. - Bruk policyen på de aktuelle brukerne, gruppene eller domenene.
Overholdelse
- Rammeverk: Annet (Selv om ikke knyttet til et spesifikt overholdelsesrammeverk, er aktivering av spoof intelligence i tråd med generelle anti-phishing-beste praksiser.)
Relaterte Ressurser
- Microsoft Learn: Anti-phishing-policyer i Microsoft Defender for Office 365
- Microsoft Learn: Innsikt i spoof intelligence