Automatic forwarding to external domains SHALL be disabled.
Waarom Dit Belangrijk Is
Automatische e-maildoorsturing naar externe domeinen kan uw organisatie blootstellen aan datalekken en phishingrisico's. Kwaadwillende actoren of gecompromitteerde accounts kunnen doorstuurregels gebruiken om gevoelige informatie buiten uw tenant te verzenden zonder detectie. Het uitschakelen van deze functie verkleint het aanvalsoppervlak en helpt u de controle over uw datagrenzen te behouden.
Wat Aether365 Controleert
Aether365 verifieert dat de automatische doorsturing van e-mails naar externe domeinen is uitgeschakeld in uw Microsoft 365-tenant. Deze controle verschijnt in het Aether365-dashboard onder Microsoft 365-controles als CISA.MS.EXO.1.1.
Hoe Op Te Lossen
- Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
- Ga naar Email & Collaboration > Policies & Rules > Threat policies > Anti-spam policies.
- Selecteer het standaard anti-spambeleid en klik vervolgens op Edit policy.
- Stel onder Automatic forwarding de optie in op "Off - Automatic forwarding is disabled."
- Klik op Save om de wijzigingen toe te passen.
- Herhaal stappen 3-5 voor eventuele aangepaste anti-spambeleidsregels in uw omgeving.
Naleving
- CIS: CISA.MS.EXO.1.1
- EIDSCA: (indien van toepassing)
- Microsoft 365 security baseline