No exclusions for the built-in protection policies.
Hvorfor Dette Er Viktig
Innebygde beskyttelsespolicyer i Microsoft 365 bør holdes fri for unntak for å sikre konsistent trusseldeteksjon og respons. Når administratorer legger til unntak, kan de utilsiktet skape hull i sikkerhetsdekningen, noe som gjør miljøet sårbart for phishing, skadelig programvare og andre avanserte trusler. For IT-administratorer reduserer det angrepsoverflaten og forenkler policyadministrasjonen å opprettholde en basislinje uten unntak.
Hva Aether365 Kontrollerer
Aether365 verifiserer at det ikke er konfigurert unntak for de innebygde beskyttelsespolicyene i Microsoft 365-leietakeren din. Denne kontrollen vises i Aether365-dashbordet under delen microsoft-365 checks, og fremhever eventuelle policyer som avviker fra den anbefalte sikre basislinjen.
Slik Fikser Du
- Åpne Microsoft 365 Defender-portalen og naviger til Policies and Rules, deretter velger du Threat Policies.
- Fra delen Email and Collaboration velger du den innebygde beskyttelsespolicyen (for eksempel Anti-Phishing, Anti-Spam eller Safe Attachments).
- Gå gjennom Exceptions-innstillingene for hver policy og fjern eventuelle oppføringer som ikke er strengt nødvendige.
- Sørg for at policyen er satt til å håndheve standard beskyttelsesinnstillinger uten egendefinerte unntak, og lagre deretter endringene.
Overholdelse
- Ikke direkte knyttet til et spesifikt overholdelsesrammeverk (listet under "Other"-rammeverk som standard)