Each domain has a Safe Attachments policy applied to it.
Hvorfor dette er viktig
Uten en Safe Attachments-policy som gjelder for hvert domene, er organisasjonen din utsatt for ondsinnede vedlegg i e-post. Angripere bruker ofte vedlegg for å levere ransomware eller annen skadelig programvare, og manglende dekning på tvers av alle domener skaper en blind flekk i e-postsikkerheten din. Å sørge for at hvert domene har en tilordnet policy bidrar til å garantere konsekvent beskyttelse mot disse truslene på tvers av hele leietakeren din.
Hva Aether365 kontrollerer
Denne kontrollen verifiserer at hvert domene i Microsoft 365-organisasjonen din har en Safe Attachments-policy som gjelder for det. Den vises i Aether365-dashbordet under kategorien microsoft-365-kontroller.
Slik fikser du det
- Logg på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Naviger til E-post og samarbeid, deretter Policyer og regler, deretter Trusselpolicyer, og velg Safe Attachments.
- Gå gjennom hver eksisterende policy for å avgjøre om de dekker alle domenene dine, inkludert eventuelle egendefinerte eller godkjente domener.
- Opprett en ny Safe Attachments-policy som bruker Safe Attachments-innstillingen på alle domener som ikke allerede er dekket. Bruk handlingsvelgeren til å velge hvordan mistenkelige vedlegg skal håndteres, for eksempel Blokker, Erstatt eller Dynamisk levering.
- Sørg for at policyen har en prioritet som er lav nok til å gjelde for domener som mangler dekning (for eksempel sett den til et prioritetsnummer som er høyere enn andre policyer).
- Bruk policyomfanget til å målrette "Alle domener"-alternativet for omfattende håndheving.
Samsvar
- Annen rammeverk: Denne kontrollen støtter generelle beste praksiser for e-postsikkerhet som anbefales av CISA og andre bransjeretningslinjer.
Relaterte ressurser
- Microsoft Learn: Safe Attachments i Microsoft Defender for Office 365
- Microsoft Learn: Opprett Safe Attachments-policyer