Advanced Phish filter Threshold level is adequate.
Waarom dit belangrijk is
Onvoldoende geconfigureerde geavanceerde phishingfilterdrempels maken uw organisatie kwetsbaar voor geavanceerde e-mailaanvallen die de standaard bescherming omzeilen. Aanvallers verfijnen continu hun technieken en zonder de juiste drempelconfiguratie kunnen kwaadaardige e-mails bij eindgebruikers terechtkomen, waardoor het risico op diefstal van inloggegevens, datalekken en ransomware-infecties toeneemt.
Wat Aether365 controleert
Aether365 controleert of het drempelniveau voor geavanceerde phishingfilters in uw Microsoft 365-tenant is ingesteld op een voldoende beschermende waarde. Deze controle wordt weergegeven onder de Microsoft-365-servicecategorie in uw Aether365-beveiligingsdashboard.
Hoe u dit oplost
- Meld u aan bij de Microsoft 365 Defender-portal (https://security.microsoft.com).
- Navigeer naar Policies and Rules en selecteer Threat policies.
- Kies in het gedeelte Policies de optie Anti-phishing.
- Selecteer het anti-phishingbeleid dat u wilt bewerken (meestal het standaardbeleid of eventuele aangepaste beleidsregels).
- Scroll naar het gedeelte Advanced phishing thresholds en klik op Edit threshold.
- Selecteer een drempelinstelling van 2 (Aggressive) , 3 (More aggressive) of 4 (Most aggressive) , afhankelijk van de risicotolerantie van uw organisatie.
- Klik op Save om de wijzigingen toe te passen.
Opmerking: Hogere drempelniveaus kunnen leiden tot meer valse positieven. Houd uw quarantainerapporten in de gaten na het aanbrengen van wijzigingen.
Compliance
- Framework: Overig (niet afgestemd op specifieke complianceraamwerken zoals CIS of EIDSCA)
- Verwijzingen: N.v.t.