Each domain has a Safe Attachments policy applied to it.
Dlaczego to jest ważne
Brak polityki Safe Attachments zastosowanej do każdej domeny w organizacji naraża ją na złośliwe załączniki w wiadomościach e-mail. Atakujący często wykorzystują załączniki do dostarczania oprogramowania ransomware lub innego złośliwego oprogramowania, a brak pokrycia dla wszystkich domen tworzy lukę w zabezpieczeniach poczty e-mail. Zapewnienie przypisania polityki do każdej domeny gwarantuje spójną ochronę przed tymi zagrożeniami w całej dzierżawie.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy każda domena w organizacji Microsoft 365 ma zastosowaną politykę Safe Attachments. Pojawia się w panelu Aether365 w kategorii kontroli microsoft-365.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do opcji Email and Collaboration, następnie Policies and Rules, dalej Threat Policies, a na końcu wybierz Safe Attachments.
- Przejrzyj każdą istniejącą politykę, aby sprawdzić, czy obejmuje wszystkie domeny, w tym niestandardowe i zaakceptowane.
- Utwórz nową politykę Safe Attachments, która zastosuje ustawienie zabezpieczeń do wszystkich domen nieobjętych obecnie ochroną. Użyj selektora akcji, aby wybrać sposób obsługi podejrzanych załączników, np. Block, Replace lub Dynamic Delivery.
- Upewnij się, że polityka ma odpowiednio niski priorytet, aby mogła być stosowana do domen bez pokrycia (na przykład ustaw priorytet na wyższy numer niż inne polityki).
- W zakresie polityki wybierz opcję "All domains" dla pełnego egzekwowania.
Zgodność
- Inne ramy: To sprawdzenie wspiera ogólne najlepsze praktyki bezpieczeństwa poczty e-mail zalecane przez CISA i inne branżowe wytyczne.
Powiązane zasoby
- Microsoft Learn: Safe Attachments w Microsoft Defender for Office 365
- Microsoft Learn: Tworzenie polityk Safe Attachments