Each domain has a Safe Link policy applied to it.
Dlaczego to jest ważne
Safe Links to kluczowa funkcja zabezpieczeń w Microsoft 365 Defender, która chroni użytkowników przed złośliwymi adresami URL znajdującymi się w wiadomościach e-mail i dokumentach pakietu Office. Jeśli domena w Twojej dzierżawie nie ma przypisanej polityki Safe Links, użytkownicy w tej domenie nie są chronieni przed atakami phishingowymi ani złośliwym oprogramowaniem hostowanym na przejętych stronach internetowych. Administratorzy muszą zapewnić, aby każda domena otrzymała spójną ochronę, co zmniejsza ryzyko kradzieży poświadczeń i infekcji złośliwym oprogramowaniem.
Co sprawdza Aether365
Aether365 weryfikuje, czy każda domena zarejestrowana w Twojej dzierżawie Microsoft 365 ma przypisaną politykę Safe Links. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji kontroli usług microsoft-365 i jest oznaczane jako średni priorytet (Medium severity), jeśli jakakolwiek domena pozostaje bez ochrony.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Polityki i reguły > Polityki zagrożeń > Safe Links w obszarze Poczta e-mail i współpraca.
- Przejrzyj istniejące polityki Safe Links i zidentyfikuj domeny, które nie mają przypisanej polityki.
- Jeśli istnieje globalna polityka, upewnij się, że obejmuje wszystkie domeny, edytując jej zakres domen. Alternatywnie utwórz nową politykę Safe Links dla każdej niechronionej domeny.
- Przetestuj politykę, wysyłając wiadomość testową z adresem URL do odbiorcy w dotkniętej domenie i potwierdź, że link jest skanowany lub blokowany.
Zgodność
- To sprawdzenie jest zgodne z ogólnymi najlepszymi praktykami w zakresie zabezpieczeń poczty e-mail i współpracy w Microsoft 365.
- Chociaż nie jest powiązane z konkretnymi ramami zgodności, takimi jak CIS czy EIDSCA, wspiera zalecane konfiguracje dla Safe Links.