No trusted senders in Anti-phishing policy.

Waarom dit van belang is

Vertrouwde afzenders in anti-phishingbeleid kunnen beveiligingsblinde vlekken creëren door berichten van specifieke individuele afzenders of domeinen toe te staan essentiële phishingbescherming te omzeilen. Als dit verkeerd is geconfigureerd of leeg blijft terwijl vertrouwde afzenders nodig zijn, kan dit leiden tot een verhoogd risico op succesvolle phishingaanvallen die misbruik maken van deze uitzonderingen. Beheerders moeten vertrouwde afzenderslijsten zorgvuldig beheren om overmatig vertrouwen te voorkomen in een functie die alleen bedoeld is voor specifieke, gerechtvaardigde uitzonderingen.

Wat Aether365 controleert

Aether365 controleert of elk anti-phishingbeleid in uw Microsoft 365-omgeving ten minste één vertrouwde afzender of domein heeft geconfigureerd. Deze controle verschijnt in het Aether365-dashboard onder microsoft-365 checks en markeert beleid dat onnodig restrictief of onvolledig is.

Hoe het op te lossen

1. Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
2. Ga naar E-mail & Samenwerking > Beleid & Regels > Bedreigingsbeleid > Anti-phishing.
3. Selecteer het anti-phishingbeleid dat u wilt bewerken.
4. Zoek in de beleidsdetails de sectie "Vertrouwde afzenders en domeinen".
5. Voeg eventuele vertrouwde afzenders of domeinen toe die nodig zijn voor legitieme e-mail, zoals specifieke partnerdomeinen of interne accounts die imitatiecontroles omzeilen.
6. Klik op Opslaan om de wijzigingen toe te passen.

Naleving

• Deze controle is niet gekoppeld aan een specifiek nalevingskader, maar sluit aan bij algemene beveiligingsbest practices voor anti-phishingconfiguratie.

Gerelateerde bronnen

• Microsoft Learn: Configureer anti-phishingbeleid in Microsoft 365 Defender