No exclusions for the built-in protection policies.
Waarom dit belangrijk is
Ingebouwde beveiligingsbeleidsregels in Microsoft 365 moeten vrij blijven van uitsluitingen om consistente detectie en respons op bedreigingen te garanderen. Wanneer beheerders uitsluitingen toevoegen, kunnen ze onbedoeld gaten in de beveiligingsdekking creëren, waardoor de omgeving kwetsbaar wordt voor phishing, malware en andere geavanceerde bedreigingen. Voor IT-beheerders vermindert het handhaven van een baseline zonder uitsluitingen het aanvalsoppervlak en vereenvoudigt het beleidsbeheer.
Wat Aether365 controleert
Aether365 controleert of er geen uitsluitingen zijn geconfigureerd voor de ingebouwde beveiligingsbeleidsregels in uw Microsoft 365-tenant. Deze controle verschijnt in het Aether365-dashboard onder de sectie microsoft-365-checks, waarbij eventuele beleidsregels worden gemarkeerd die afwijken van de aanbevolen veilige baseline.
Hoe te herstellen
- Open de Microsoft 365 Defender-portal en navigeer naar Policies and Rules, selecteer vervolgens Threat Policies.
- Kies in de sectie Email and Collaboration de ingebouwde beveiligingsbeleidsregel (bijvoorbeeld Anti-Phishing, Anti-Spam of Safe Attachments).
- Bekijk de Exclusions-instellingen voor elke beleidsregel en verwijder alle vermeldingen die niet strikt noodzakelijk zijn.
- Zorg ervoor dat de beleidsregel is ingesteld om standaard beveiligingsinstellingen af te dwingen zonder aangepaste uitsluitingen, en sla de wijzigingen vervolgens op.
Compliance
- Niet direct gekoppeld aan een specifiek complianceframework (standaard vermeld onder het framework "Other")