Alerts SHALL be enabled.
Dlaczego to jest ważne
Alerty bezpieczeństwa poczty e-mail stanowią krytyczny system wczesnego ostrzegania przed potencjalnymi zagrożeniami, takimi jak kampanie phishingowe, naruszenia skrzynek pocztowych czy podejrzane reguły przekazywania. Bez włączonych alertów organizacja może pozostać nieświadoma aktywnych ataków, zwiększając ryzyko naruszeń danych i naruszeń zgodności. Administratorzy IT muszą zapewnić aktywność alertów, aby zachować widoczność incydentów bezpieczeństwa.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy alerty są włączone w środowisku Microsoft 365, zgodnie z wytycznymi CIS i CISA. Pojawia się na pulpicie nawigacyjnym Aether365 w kategorii microsoft-365 security checks (sprawdzenia bezpieczeństwa Microsoft 365).
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do Policies & rules (Zasady i reguły), a następnie Alert policies (Zasady alertów).
- Przejrzyj listę zasad alertów i upewnij się, że krytyczne alerty (takie jak dotyczące podejrzanej aktywności pocztowej, złośliwego oprogramowania lub phishingu) są ustawione na Enabled (Włączone).
- Dla każdego wyłączonego alertu wybierz zasadę i przełącz jej stan na On (Wł.).
- Jeśli potrzebne są niestandardowe alerty, kliknij + New alert policy (Nowa zasada alertów) i skonfiguruj odpowiednie warunki dla swojej organizacji.
Zgodność
- Kontrola CIS: CISA.MS.EXO.16.1
- Ramy: CIS (Center for Internet Security), EIDSCA (Enterprise Immune Defense and Security Controls Assessment)