Feedback Collection.

Dlaczego to jest ważne

Nawet proste mechanizmy zbierania opinii mogą nieumyślnie ujawnić wrażliwe dane lub stworzyć wektory ataku, jeśli nie są odpowiednio skonfigurowane. Bez nadzoru formularze opinii mogą przechwytywać dane logowania, dokumentację wewnętrzną lub informacje zastrzeżone, prowadząc do wycieku danych. Administratorzy powinni zapewnić kontrolę nad zbieraniem opinii, aby zapobiec przypadkowemu ujawnieniu zasobów organizacji.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy zbieranie opinii jest włączone czy wyłączone dla Twojego środowiska Microsoft 365. Wynik pojawia się na pulpicie nawigacyjnym Aether365 w kategorii kontroli microsoft-365, co pozwala szybko ocenić jego stan.

Jak naprawić

Brak konkretnych kroków naprawczych dostępnych w źródle danych. Jednakże, jako ogólna praktyka, administratorzy powinni:

1. Przejrzeć ustawienia zbierania opinii w centrum administracyjnym Microsoft 365 w obszarze Settings > Org Settings > Feedback Collection.
2. Wyłączyć zbieranie opinii, jeśli nie jest wymagane ze względów bezpieczeństwa lub zgodności.
3. Upewnić się, że włączone formularze opinii nie żądają ani nie przechowują wrażliwych informacji, takich jak hasła czy dane osobowe.
4. Przeprowadzić audyt istniejących danych opinii pod kątem przypadkowego ujawnienia i w razie potrzeby usunąć je.

Zgodność

Żadne ramy zgodności nie są bezpośrednio powiązane z tym sprawdzeniem. W celu uzyskania wskazówek należy odnieść się do polityk zarządzania danymi i bezpieczeństwa organizacji.

Pokrewne zasoby

Brak linków do Microsoft Learn lub dokumentacji w dostarczonym źródle danych. Aby uzyskać ogólne informacje, odwiedź pomoc centrum administracyjnego Microsoft 365.