Safe Links is enabled intra-organization.
Dlaczego to jest ważne
Gdy funkcja Safe Links nie jest włączona dla wiadomości wewnątrz organizacji, złośliwe linki wysyłane między użytkownikami wewnętrznymi całkowicie omijają skanowanie. Tworzy to martwe pole, w którym atakujący mogą wykorzystać przejęte konta wewnętrzne do rozprzestrzeniania linków phishingowych lub złośliwego oprogramowania do innych zaufanych użytkowników w Twojej dzierżawie.
Co sprawdza Aether365
Sprawdzenie to weryfikuje, czy zasady Safe Links w Microsoft Defender for Office 365 są skonfigurowane do skanowania linków w wiadomościach e-mail wysyłanych między użytkownikami w Twojej organizacji. Pojawia się ono na pulpicie nawigacyjnym Aether365 w ramach kontroli Microsoft 365 z oceną ważności Średnia.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Email and Collaboration > Policies and Rules > Threat Policies > Safe Links.
- Wybierz istniejące zasady Safe Links lub utwórz nowe.
- W sekcji ustawień ochrony adresów URL i kliknięć zaznacz pole "Apply Safe Links to email messages sent within the organization."
- Kliknij Save, aby zastosować zmianę.
Zgodność z przepisami
Żadne konkretne struktury zgodności nie są powiązane z tym sprawdzeniem.
Powiązane zasoby
- Microsoft Learn: Safe Links w Microsoft Defender for Office 365
- Microsoft Learn: Konfigurowanie zasad Safe Links