Advanced Phish filter Threshold level is adequate.
Dlaczego to ma znaczenie
Niewystarczające progi zaawansowanych filtrów chroniących przed phishingiem narażają organizację na wyrafinowane ataki e-mailowe, które omijają podstawowe zabezpieczenia. Cyberprzestępcy nieustannie udoskonalają swoje techniki, a bez odpowiedniej konfiguracji progu złośliwe wiadomości mogą trafiać do użytkowników końcowych, zwiększając ryzyko kradzieży danych uwierzytelniających, naruszeń danych i infekcji ransomware.
Co sprawdza Aether365
Aether365 weryfikuje, czy poziom progu zaawansowanego filtru chroniącego przed phishingiem w Twojej dzierżawie Microsoft 365 jest ustawiony na wystarczająco ochronną wartość. To sprawdzenie pojawia się w kategorii usługi microsoft-365 na pulpicie nawigacyjnym bezpieczeństwa Aether365.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender (https://security.microsoft.com).
- Przejdź do sekcji Policies and Rules, a następnie wybierz Threat policies.
- W sekcji Policies wybierz Anti-phishing.
- Wybierz zasadę chroniącą przed phishingiem, którą chcesz edytować (zazwyczaj zasadę domyślną lub dowolną zasadę niestandardową).
- Przewiń do sekcji Advanced phishing thresholds i kliknij Edit threshold.
- Wybierz ustawienie progu 2 (Aggressive) , 3 (More aggressive) lub 4 (Most aggressive) w zależności od tolerancji ryzyka w Twojej organizacji.
- Kliknij Save, aby zastosować zmiany.
Uwaga: Wyższe poziomy progów mogą zwiększyć liczbę fałszywych alarmów. Po wprowadzeniu zmian monitoruj raporty kwarantanny.
Zgodność
- Ramy: Inne (niedostosowane do konkretnych ram zgodności, takich jak CIS czy EIDSCA)
- Odniesienia: N/D
Powiązane zasoby
- Microsoft Learn: Ustawienia progowe zasad chroniących przed phishingiem
- Portal Microsoft 365 Defender