Each domain has a Safe Attachments policy applied to it.
Waarom dit belangrijk is
Zonder een Safe Attachments-beleid dat op elk domein wordt toegepast, blijft uw organisatie blootgesteld aan kwaadaardige bestandsbijlagen in e-mail. Aanvallers gebruiken vaak bijlagen om ransomware of andere malware te verspreiden. Het ontbreken van dekking op alle domeinen creëert een blinde vlek in uw e-mailbeveiligingspostuur. Door ervoor te zorgen dat elk domein een toegewezen beleid heeft, garandeert u consistente bescherming tegen deze bedreigingen in uw hele tenant.
Wat Aether365 controleert
Deze controle verifieert dat elk domein in uw Microsoft 365-organisatie een Safe Attachments-beleid heeft toegewezen. Dit item verschijnt in het Aether365-dashboard onder de categorie microsoft-365-controles.
Hoe u het kunt oplossen
- Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
- Navigeer naar Email and Collaboration, vervolgens naar Policies and Rules, daarna naar Threat Policies, en selecteer Safe Attachments.
- Bekijk elk bestaand beleid om te bepalen of het al uw domeinen dekt, inclusief aangepaste of geaccepteerde domeinen.
- Maak een nieuw Safe Attachments-beleid dat de Safe Attachments-instelling toepast op alle domeinen die nog niet worden gedekt. Gebruik de Action-kiezer om te bepalen hoe verdachte bijlagen moeten worden behandeld, zoals Block, Replace of Dynamic Delivery.
- Zorg ervoor dat het beleid een prioriteit heeft die laag genoeg is om toe te passen op domeinen zonder dekking (bijvoorbeeld stel een prioriteitsnummer in dat hoger is dan dat van andere beleidsregels).
- Gebruik het beleidsbereik om de optie "All domains" te targeten voor uitgebreide handhaving.
Naleving
- Andere kaders: Deze controle ondersteunt algemene best practices voor e-mailbeveiliging zoals aanbevolen door CISA en andere industriële richtlijnen.
Gerelateerde bronnen
- Microsoft Learn: Safe Attachments in Microsoft Defender for Office 365
- Microsoft Learn: Create Safe Attachments policies