Ensure the spoofed domains report is reviewed weekly

Waarom dit belangrijk is

Spoofdomeinen vormen een primaire vector voor phishingaanvallen, waarbij aanvallers vertrouwde domeinen nabootsen om gebruikers te misleiden tot het vrijgeven van inloggegevens of het uitvoeren van schadelijke handelingen. Zonder regelmatige controle van spoofactiviteiten riskeert u actieve campagnes die gericht zijn op uw organisatie te missen. Wekelijkse controle zorgt ervoor dat u op de hoogte blijft van evoluerende dreigingen en uw security awareness training hierop kunt aanpassen.

Wat Aether365 controleert

Deze controle verifieert dat beheerders het spoofdomeinenrapport minstens één keer in de afgelopen week hebben bekeken. Het verschijnt in het Aether365-dashboard onder de categorie "Microsoft 365 checks" en waarschuwt u als het rapport niet is geopend.

Hoe te herstellen

1. Maak verbinding met Exchange Online door de Connect-ExchangeOnline cmdlet uit te voeren in PowerShell.
2. Voer de volgende opdracht uit om het spoof-intelligencerapport op te halen: Get-SpoofIntelligenceInsight
3. Bekijk de uitvoer voor eventuele spoof-afzenders die actie vereisen, zoals whitelisten of blokkeren.
4. Plan een wekelijkse herinnering om deze opdracht uit te voeren en de resultaten te bekijken.

Compliance

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)

Gerelateerde bronnen

• Anti-spoofing protection in Microsoft 365
• Get-SpoofIntelligenceInsight PowerShell cmdlet reference

Microsoft references

• Anti spoofing spoof intelligence
• Get spoofintelligenceinsight