Ensure that an anti-phishing policy has been created (Only Checks Default Policy)
Dlaczego to jest ważne
Ataki phishingowe pozostają jednym z najpowszechniejszych i najgroźniejszych zagrożeń dla środowisk Microsoft 365. Bez aktywnej polityki antyphishingowej organizacja nie ma zautomatyzowanych zabezpieczeń do wykrywania i blokowania złośliwych wiadomości e-mail podszywających się pod zaufanych nadawców lub domeny. Wdrożenie domyślnej polityki antyphishingowej zapewnia podstawową ochronę przed kradzieżą poświadczeń i dostarczaniem złośliwego oprogramowania.
Co sprawdza Aether365
Ta kontrola weryfikuje, czy w dzierżawie Microsoft 365 istnieje i jest aktywna co najmniej jedna polityka antyphishingowa. Aether365 wyświetla to sprawdzenie na pulpicie nawigacyjnym w sekcji Microsoft 365 w ramach monitorowania zgodności z frameworkiem CIS.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Email & Collaboration, następnie Policies & Rules, i wybierz Threat Policies.
- W sekcji Anti-phishing sprawdź, czy jakaś polityka jest wymieniona. Jeśli nie, kliknij przycisk Create, aby dodać nową politykę.
- Skonfiguruj politykę, nadając jej opisową nazwę i stosując do całej organizacji lub konkretnych domen i użytkowników.
- Przejrzyj i włącz ustawienia spoof intelligence oraz impersonation protection odpowiednio do wymogów bezpieczeństwa.
- Zapisz politykę po potwierdzeniu. Twoja domyślna ochrona antyphishingowa jest teraz aktywna.
Zgodność
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.7
- Center for Internet Security (CIS)
- Framework: CIS