No trusted domains in Anti-phishing policy.
Dlaczego to jest ważne
Zasady ochrony przed phishingiem w Microsoft 365 mają na celu ochronę użytkowników przed zaawansowanymi atakami polegającymi na podszywaniu się. Bez skonfigurowanych zaufanych domen polityka nie jest w stanie odróżnić prawidłowych domen wewnętrznych od złośliwych podróbek używanych przez atakujących. Zmniejsza to skuteczność zabezpieczeń przed phishingiem i zwiększa ryzyko skutecznej kradzieży danych uwierzytelniających oraz naruszenia firmowej poczty elektronicznej.
Co sprawdza Aether365
Aether365 weryfikuje, czy w zasadach ochrony przed phishingiem skonfigurowano co najmniej jedną zaufaną domenę. To sprawdzenie pojawia się w panelu Aether365 w kategorii usługi microsoft-365 i oznacza zasady, które nie zawierają żadnych wpisów zaufanych domen.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
- Przejdź do sekcji Email & Collaboration, następnie Policies & Rules, potem Threat Policies, a na końcu wybierz Anti-Phishing.
- Kliknij, aby edytować istniejącą zasadę ochrony przed phishingiem lub utworzyć nową.
- Znajdź sekcję Trusted Domains w ustawieniach podszywania się (Impersonation settings).
- Dodaj wewnętrzne domeny organizacji (np. contoso.com) do listy zaufanych domen.
- Zapisz zasadę, aby zastosować zmiany.
Zgodność
- To sprawdzenie nie jest bezpośrednio przypisane do konkretnych ram zgodności. Opiera się ono na ogólnych najlepszych praktykach bezpieczeństwa Microsoft 365 i jest zgodne z typowymi konfiguracjami ochrony przed phishingiem zalecanymi przez firmę Microsoft.
Pokrewne zasoby
- Microsoft Learn: Configure anti-phishing policies in Microsoft 365 Defender
- Microsoft Learn: Trusted domains in anti-phishing policies