Anti-phishing policy exists and EnableFirstContactSafetyTips is true.
Dlaczego to jest ważne
Porady bezpieczeństwa dotyczące pierwszego kontaktu pomagają użytkownikom identyfikować wiadomości od nowych lub nieznanych nadawców, zmniejszając ryzyko ataków phishingowych opartych na podszywaniu się. Bez włączenia tego ustawienia w polityce antiphishingowej użytkownicy mogą nieświadomie angażować się w złośliwe wiadomości e-mail z nieznanych źródeł. Włączenie tych porad wzmacnia pozycję bezpieczeństwa Twojej organizacji poprzez zapewnienie użytkownikom kluczowej wskazówki wizualnej nakazującej zachowanie ostrożności.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy w dzierżawie Microsoft 365 istnieje co najmniej jedna polityka antiphishingowa oraz czy parametr EnableFirstContactSafetyTips ma wartość True. W panelu Aether365 pojawia się to w kategorii sprawdzeń Microsoft 365.
Jak naprawić
Aby włączyć porady bezpieczeństwa dotyczące pierwszego kontaktu dla istniejącej polityki antiphishingowej, wykonaj następujące kroki:
- Zaloguj się do portalu Microsoft 365 Defender.
- Przejdź do Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Wybierz politykę antiphishingową, którą chcesz zmodyfikować (na przykład politykę domyślną lub politykę niestandardową).
- Kliknij Edit protection settings.
- W sekcji Phishing threshold & protection znajdź First contact safety tips i przełącz ustawienie na On.
- Kliknij Save, aby zastosować zmianę.
Jeśli nie istnieje żadna polityka, utwórz nową politykę antiphishingową z włączonym tym ustawieniem.
Zgodność
- Nie jest bezpośrednio mapowane na konkretne ramy zgodności (patrz powiązane zasoby w celu uzyskania ogólnych wskazówek)
Powiązane zasoby
- Microsoft Learn: Polityki antiphishingowe w EOP
- CIS Microsoft 365 Foundations Benchmark (jeśli dotyczy)