Alerts SHALL be enabled.
Waarom Dit Belangrijk Is
E-mailbeveiligingswaarschuwingen vormen een cruciaal vroegtijdig waarschuwingssysteem voor het identificeren van potentiële bedreigingen zoals phishingcampagnes, mailboxovernames of verdachte doorstuurregels. Zonder ingeschakelde waarschuwingen kan uw organisatie onwetend blijven van actieve aanvallen, wat het risico op datalekken en nalevingsschendingen vergroot. IT-beheerders moeten ervoor zorgen dat waarschuwingen actief zijn om zicht te houden op beveiligingsincidenten.
Wat Aether365 Controleert
Deze controle verifieert dat waarschuwingen zijn ingeschakeld in uw Microsoft 365-omgeving, zoals vereist door CIS- en CISA-richtlijnen. Het verschijnt in het Aether365-dashboard onder de categorie microsoft-365 beveiligingscontroles.
Hoe op te Lossen
- Meld u aan bij de Microsoft 365 Defender-portal via https://security.microsoft.com.
- Navigeer naar Policies & rules en vervolgens naar Alert policies.
- Bekijk de lijst met waarschuwingsbeleid en zorg dat kritieke waarschuwingen (zoals die voor verdachte e-mailactiviteit, malware of phishing) zijn ingesteld op Enabled.
- Voor elke uitgeschakelde waarschuwing selecteert u het beleid en schakelt u de status naar On.
- Als aangepaste waarschuwingen nodig zijn, klikt u op + New alert policy en configureert u deze met geschikte voorwaarden voor uw organisatie.
Naleving
- CIS-controle: CISA.MS.EXO.16.1
- Kader: CIS (Center for Internet Security), EIDSCA (Enterprise Immune Defense and Security Controls Assessment)