User click tracking SHOULD be enabled.
Dlaczego to jest ważne
Śledzenie kliknięć użytkowników w zabezpieczeniach poczty e-mail pomaga osobom zajmującym się ochroną identyfikować, którzy odbiorcy wchodzą w interakcję ze złośliwymi łączami. Bez tej widoczności administratorzy tracą kluczową telemetrię dotyczącą aktywnych zagrożeń, co opóźnia reakcję na incydenty i pozwala atakującym na przejmowanie kont poprzez nierozpoznane kliknięcia niebezpiecznych adresów URL.
Co sprawdza Aether365
Ta kontrola weryfikuje, czy śledzenie kliknięć użytkowników jest włączone dla środowiska Microsoft 365. Wynik pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 checks.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Email and collaboration > Policies & rules > Threat policies > Safe Links.
- Wybierz zasady, które chcesz zmodyfikować, lub utwórz nowe.
- W ustawieniach zasad upewnij się, że opcja "Turn on click tracking for URLs" jest włączona.
- Zapisz zasady i odczekaj do 30 minut na propagację zmian.
Zgodność
- CIS (Center for Internet Security) Control: CISA.MS.EXO.15.3
- CISA (Cybersecurity and Infrastructure Security Agency) Framework