Ensure Priority accounts have 'Strict protection' presets applied
Dlaczego to jest ważne
Konta priorytetowe, takie jak dyrektorzy generalni (CEO), dyrektorzy ds. bezpieczeństwa informacji (CISO) i administratorzy IT, posiadają dostęp do wrażliwych danych oraz podwyższone uprawnienia, co czyni je głównymi celami ataków typu spear phishing i whaling. Bez rygorystycznych, wstępnie zdefiniowanych zasad bezpieczeństwa konta te pozostają podatne na wyrafinowane ataki polegające na podszywaniu się, fałszerstwie oraz złośliwym oprogramowaniu. Zastosowanie najbardziej agresywnych ustawień ochrony zmniejsza ryzyko naruszenia konta, nawet jeśli może to czasami generować fałszywie pozytywne wyniki w filtrach antyspamowych i antyphishingowych.
Co sprawdza Aether365
Aether365 weryfikuje, czy wszystkie konta priorytetowe mają zastosowane ustawienia ochrony "Strict protection" w Microsoft 365 Defender. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 i potwierdza, że dla użytkowników najwyższego ryzyka są egzekwowane ustawienia polityki dotyczącej spamu, złośliwego oprogramowania i phishingu.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do opcji Email & Collaboration > Policies & Rules > Threat policies > Preset security policies.
- W sekcji Strict protection kliknij Manage.
- W sekcji Apply to wybierz Specific recipients, a następnie wybierz grupy zawierające Twoje konta priorytetowe (uwaga: nie można bezpośrednio przypisać tagów kont priorytetowych; zamiast tego używaj grup).
- Potwierdź ustawienia zasad i kliknij Save.
Zgodność z normami
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.2 (E5 Level 1)
- EIDSCA
- CISA
Powiązane zasoby
- Preset security policies in Microsoft Defender for Office 365
- Security recommendations for priority accounts
- Recommended settings for EOP and Defender for Office 365 impersonation policies