No exclusions for the built-in protection policies.
Dlaczego to ma znaczenie
Wbudowane zasady ochrony w Microsoft 365 powinny pozostawać wolne od wykluczeń, aby zapewnić spójne wykrywanie zagrożeń i reakcję na nie. Gdy administratorzy dodają wykluczenia, mogą nieumyślnie tworzyć luki w zabezpieczeniach, narażając środowisko na phishing, złośliwe oprogramowanie i inne zaawansowane zagrożenia. Dla administratorów IT utrzymanie linii bazowej bez wykluczeń zmniejsza powierzchnię ataku i upraszcza zarządzanie zasadami.
Co sprawdza Aether365
Aether365 weryfikuje, czy dla wbudowanych zasad ochrony w Twojej dzierżawie Microsoft 365 nie skonfigurowano żadnych wykluczeń. To sprawdzenie pojawia się w panelu Aether365 w sekcji microsoft-365 checks, wskazując wszelkie zasady odbiegające od zalecanej bezpiecznej linii bazowej.
Jak naprawić
- Otwórz Microsoft 365 Defender i przejdź do Policies and Rules, a następnie wybierz Threat Policies.
- W sekcji Email and Collaboration wybierz wbudowaną zasadę ochrony (na przykład anti-phishing, anti-spam lub Safe Attachments).
- Przejrzyj ustawienia Exclusions dla każdej zasady i usuń wszelkie wpisy, które nie są bezwzględnie wymagane.
- Upewnij się, że zasada jest ustawiona na egzekwowanie domyślnych ustawień ochrony bez niestandardowych wykluczeń, a następnie zapisz zmiany.
Zgodność
- Nie jest bezpośrednio powiązane z konkretnym frameworkiem zgodności (domyślnie wymienione w ramach "Other")