Anti-phishing policy exists and EnableSpoofIntelligence is true.
Dlaczego to jest ważne
Inteligencja fałszywych nadawców to krytyczna funkcja ochrony przed phishingiem, która automatycznie wykrywa i blokuje sfałszowane adresy nadawców – powszechną technikę używaną w atakach podszywania się. Bez jej włączenia Twoja organizacja jest bardziej narażona na phishingowe wiadomości e-mail, które wydają się pochodzić z zaufanych domen lub kontaktów. Zapewnienie aktywności inteligencji fałszywych nadawców w polityce ochrony przed phishingiem zmniejsza ryzyko kradzieży poświadczeń, dostarczania złośliwego oprogramowania i naruszenia firmowej poczty elektronicznej.
Co sprawdza Aether365
Aether365 weryfikuje, czy w Twojej organizacji Microsoft 365 istnieje co najmniej jedna polityka ochrony przed phishingiem, a parametr EnableSpoofIntelligence jest ustawiony na true. To sprawdzenie pojawia się w panelu Aether365 w sekcji microsoft-365.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Email and collaboration, następnie Policies and rules, dalej Threat policies, a na końcu Anti-phishing.
- Wybierz istniejącą politykę ochrony przed phishingiem lub utwórz nową.
- W ustawieniach polityki, w sekcji Spoof, upewnij się, że przełącznik Enable spoof intelligence jest włączony.
- Jeśli używasz PowerShell, połącz się z Exchange Online i uruchom polecenie
Set-AntiPhishPolicy -Identity "Nazwa polityki" -EnableSpoofIntelligence $true. - Zastosuj politykę do odpowiednich użytkowników, grup lub domen.
Zgodność
- Framework: Inne (Chociaż nie jest powiązany z konkretnym frameworkiem zgodności, włączenie inteligencji fałszywych nadawców jest zgodne z ogólnymi najlepszymi praktykami ochrony przed phishingiem.)
Powiązane zasoby
- Microsoft Learn: Polityki ochrony przed phishingiem w Microsoft Defender for Office 365
- Microsoft Learn: Insight inteligencji fałszywych nadawców