No trusted domains in Anti-phishing policy.

Waarom dit belangrijk is

Antiphishing-beleid in Microsoft 365 is ontworpen om gebruikers te beschermen tegen geavanceerde imitatie-aanvallen. Wanneer er geen vertrouwde domeinen zijn geconfigureerd, kan het beleid geen onderscheid maken tussen legitieme interne domeinen en kwaadaardige nepvarianten die door aanvallers worden gebruikt. Dit vermindert de effectiviteit van uw antiphishing-verdediging en vergroot het risico op succesvolle diefstal van inloggegevens en zakelijke e-mailcompromittering.

Wat Aether365 controleert

Aether365 verifieert dat er ten minste één vertrouwd domein is geconfigureerd in uw antiphishing-beleid. Deze controle verschijnt in het Aether365-dashboard onder de servicecategorie microsoft-365 en markeert beleid dat geen domeintrustvermeldingen bevat.

Hoe op te lossen

1. Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
2. Navigeer naar E-mail en samenwerking, vervolgens naar Beleid en regels, daarna naar Bedreigingsbeleid en selecteer Antiphishing.
3. Klik om het bestaande antiphishing-beleid te bewerken of maak een nieuw beleid aan.
4. Zoek de sectie Vertrouwde domeinen onder Imitatie-instellingen.
5. Voeg de interne domeinen van uw organisatie (bijvoorbeeld contoso.com) toe aan de lijst met vertrouwde domeinen.
6. Sla het beleid op om de wijzigingen toe te passen.

Compliance

• Deze controle is niet rechtstreeks gekoppeld aan een specifiek complianceraamwerk. Het volgt algemene Microsoft 365-beveiligingsbest practices en is afgestemd op gangbare antiphishing-configuraties die door Microsoft worden aanbevolen.

Gerelateerde bronnen

• Microsoft Learn: Configure anti-phishing policies in Microsoft 365 Defender
• Microsoft Learn: Trusted domains in anti-phishing policies