Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

MOERA SHOULD NOT be used for sent mail.

Dlaczego to jest ważne

Konta Microsoft Online Entra Resource (MOERA) nie powinny nigdy być używane do wysyłania wiadomości e-mail z Twojej dzierżawy. Gdy adres MOERA pojawia się w wysłanej poczcie, wskazuje to na możliwy błąd konfiguracji lub naruszenie bezpieczeństwa, które może prowadzić do niemonitorowanego ruchu wychodzącego. Administratorzy muszą szybko reagować, aby zbadać i zablokować przepływ poczty z kont MOERA, zapobiegając potencjalnemu wyciekowi danych lub nadużyciom.

Co sprawdza Aether365

Aether365 skanuje wszystkie rekordy wysłanej poczty w Twojej dzierżawie Microsoft 365, aby upewnić się, że żadne wiadomości nie pochodzą z adresów MOERA. To sprawdzenie pojawia się w panelu Aether365 w kategorii usług microsoft-365 i sygnalizuje każde zdarzenie, w którym konto MOERA jest wykryte jako nadawca.

Jak naprawić

Wykonaj poniższe kroki, aby usunąć problem i zapobiec wysyłaniu wiadomości e-mail przez konta MOERA:

  1. Zidentyfikuj konkretne konto MOERA, które wysłało wiadomość, przeglądając szczegóły alertu w panelu Aether365.
  2. Zaloguj się do Microsoft 365 Defender portal (https://security.microsoft.com) jako Administrator globalny lub Administrator Exchange.
  3. Przejdź do Email & collaboration > Mail flow > Rules.
  4. Utwórz nową regułę transportową, aby blokować pocztę z dowolnego adresu MOERA. Ustaw warunek reguły na "The sender is" i określ domenę MOERA (na przykład onmicrosoft.com). Skonfiguruj działanie na "Reject the message with a custom explanation".
  5. Przejrzyj naruszone konto, sprawdzając dzienniki logowania w Azure AD > Users > Sign-in logs pod kątem nietypowej aktywności. W razie potrzeby zresetuj hasło konta.
  6. Włącz inspekcję przepływu poczty, aby monitorować przyszłe naruszenia za pomocą Compliance > Audit > Search.

Zgodność

  • Inne: To sprawdzenie nie jest mapowane do konkretnych frameworków zgodności (CIS, EIDSCA, CISA). Egzekwuje ono najlepsze praktyki bezpieczeństwa Microsoftu dotyczące higieny dzierżawy.

Powiązane zasoby

Microsoft references

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.