No trusted domains in Anti-phishing policy.
Hvorfor Dette Er Viktig
Antifiskingregler i Microsoft 365 er utformet for å beskytte brukere mot sofistikerte identitetstyveriangrep. Når ingen klarerte domener er konfigurert, kan regelen ikke skille mellom legitime interne domener og ondsinnede etterligninger som brukes av angripere. Dette reduserer effektiviteten av antifiskingforsvaret ditt og øker risikoen for vellykket legitimasjonstyveri og forretnings-e-postkompromittering.
Hva Aether365 Sjekker
Aether365 kontrollerer at minst ett klart domene er konfigurert i antifiskingreglene dine. Denne kontrollen vises i Aether365-dashbordet under microsoft-365-tjenestekategorien og flagger regler som mangler domeneoppføringer.
Slik Løser Du Det
- Logg på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Gå til E-post og samarbeid, deretter Regler og retningslinjer, deretter Trusselregler, og velg Antifisking.
- Klikk for å redigere den eksisterende antifiskingregelen eller opprett en ny.
- Finn delen Klare domener under Innstillinger for identitetstyveri.
- Legg til organisasjonens interne domener (f.eks. contoso.com) i listen over klarerte domener.
- Lagre regelen for å anvende endringene.
Overholdelse
- Denne kontrollen kartlegger ikke direkte til et bestemt overholdelsesrammeverk. Den følger generelle Microsoft 365-sikkerhetsbeste praksiser og er tilpasset vanlige antifiskingkonfigurasjoner anbefalt av Microsoft.
Relaterte Ressurser
- Microsoft Learn: Konfigurer antifiskingregler i Microsoft 365 Defender
- Microsoft Learn: Klare domener i antifiskingregler