Ensure the spoofed domains report is reviewed weekly

Dlaczego to ma znaczenie

Sfałszowane domeny są głównym wektorem ataków phishingowych, w których napastnicy podszywają się pod zaufane domeny, aby nakłonić użytkowników do ujawnienia danych uwierzytelniających lub wykonania szkodliwych działań. Bez regularnego przeglądu aktywności fałszowania ryzykujesz przeoczenie aktywnych kampanii wymierzonych w Twoją organizację. Cotygodniowy przegląd zapewnia, że jesteś na bieżąco z ewoluującymi zagrożeniami i możesz odpowiednio dostosować szkolenia z zakresu świadomości bezpieczeństwa.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy administratorzy przynajmniej raz w ciągu ostatniego tygodnia przejrzeli raport dotyczący sfałszowanych domen. Pojawia się ono na pulpicie nawigacyjnym Aether365 w kategorii sprawdzeń Microsoft 365 i ostrzega, jeśli raport nie został otwarty.

Jak naprawić

1. Połącz się z Exchange Online, uruchamiając polecenie cmdlet Connect-ExchangeOnline w programie PowerShell.
2. Wykonaj następujące polecenie, aby pobrać raport analizy fałszowania: Get-SpoofIntelligenceInsight
3. Przejrzyj dane wyjściowe pod kątem sfałszowanych nadawców wymagających działań, takich jak dodanie do białej listy lub zablokowanie.
4. Zaplanuj cotygodniowe przypomnienie o uruchomieniu tego polecenia i przejrzeniu wyników.

Zgodność

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (Poziom 5 E5)

Powiązane zasoby

• Ochrona przed fałszowaniem w Microsoft 365
• Dokumentacja polecenia cmdlet Get-SpoofIntelligenceInsight w programie PowerShell

Microsoft references

• Anti spoofing spoof intelligence
• Get spoofintelligenceinsight