No trusted senders in Anti-phishing policy.

Hvorfor dette er viktig

Pålitelige avsendere i antiphishing-policyer kan skape sikkerhetsblinde flekker ved å la meldinger fra spesifikke individuelle avsendere eller domener omgå viktige phishing-beskyttelser. Hvis dette er feilkonfigurert eller står tomt når pålitelige avsendere er nødvendige, kan det føre til økt risiko for vellykkede phishing-angrep som utnytter disse unntakene. Administratorer må nøye administrere lister over pålitelige avsendere for å unngå overdreven avhengighet av en funksjon som bare er ment for spesifikke, berettigede unntak.

Hva Aether365 sjekker

Aether365 verifiserer at hver antiphishing-policy i Microsoft 365-miljøet ditt har minst én pålitelig avsender eller ett pålitelig domene konfigurert. Denne kontrollen vises i Aether365-dashbordet under microsoft-365-kontroller og fremhever policyer som er unødvendig restriktive eller ufullstendige.

Slik fikser du

1. Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Gå til E-post og samarbeid > Policyer og regler > Trusselpolicyer > Antiphishing.
3. Velg antiphishing-policyen du vil redigere.
4. I policydetaljene finner du delen "Pålitelige avsendere og domener".
5. Legg til eventuelle pålitelige avsendere eller domener som er nødvendige for legitim e-post, for eksempel spesifikke partnerdomener eller interne kontoer som omgår imitasjonskontroller.
6. Klikk på Lagre for å bruke endringene.

Samsvar

• Denne kontrollen er ikke knyttet til et spesifikt samsvarsrammeverk, men er i tråd med generelle sikkerhetsbeste praksiser for antiphishing-konfigurasjon.

Relaterte ressurser

• Microsoft Learn: Konfigurer antiphishing-policyer i Microsoft 365 Defender