Ensure notifications for internal users sending malware is Enabled
Waarom Dit Belangrijk is
Wanneer een interne gebruiker malware verzendt, duidt dit vaak op een gecompromitteerd account of een geïnfecteerde machine die onmiddellijk onderzoek vereist. Zonder meldingen voor deze geblokkeerde berichten kunnen beheerders mogelijk ernstige beveiligingsincidenten over het hoofd zien totdat het te laat is. Het inschakelen van deze waarschuwing zorgt ervoor dat uw team snel kan reageren op bedreigingen die binnen uw eigen organisatie ontstaan.
Wat Aether365 Controleert
Deze verificatie zorgt ervoor dat Exchange Online Protection is geconfigureerd om meldingen naar beheerders te sturen wanneer interne afzenders worden geblokkeerd vanwege het verzenden van malware. In uw Aether365-dashboard onder Microsoft 365-controles verschijnt deze bevinding als M365.2132.
Hoe te Oplossen
Via de Microsoft 365 Defender-portal:
- Navigeer naar de Microsoft 365 Defender-portal op https://security.microsoft.com.
- Vouw in de linker navigatie Bedreigingsbeheer (Threat Management) uit en selecteer Beleid (Policy).
- Kies Anti-Malware uit de beleidslijst.
- Bewerk het standaard malwarefilterbeleid of een aangepast beleid.
- Stel onder het gedeelte Melding (Notification) de optie Beheerder melden over niet-bezorgde berichten van interne afzenders in op Altijd aan (Always On).
- Voer in het veld E-mailadres beheerder (Administrator email address) het e-mailadres in van de beheerder of groep die deze meldingen moet ontvangen.
- Sla het beleid op.
Via PowerShell (Exchange Online-module):
- Maak verbinding met Exchange Online door
Connect-ExchangeOnlineuit te voeren. - Voer de volgende opdracht uit om meldingen in te schakelen voor een specifiek malwarefilterbeleid:powershell
Set-MalwareFilterPolicy -Identity "Default" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@uwdomein.com
Naleving
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.3 (E3 Level 1)