Email scanning SHALL be capable of reviewing emails after delivery.

Por que Isso Importa

Sem a varredura de e-mails após a entrega, conteúdos maliciosos como links de phishing ou cargas de malware podem chegar aos usuários antes da detecção. Se um e-mail for inicialmente permitido, mas posteriormente considerado prejudicial, a ausência de varredura retrospectiva significa que a ameaça permanece nas caixas de correio dos usuários. Ativar a revisão após a entrega garante que os administradores possam identificar e corrigir e-mails perigosos que burlaram os filtros iniciais.

O que o Aether365 Verifica

O Aether365 verifica se seu ambiente Microsoft 365 está configurado para varrer e-mails após a entrega. Essa verificação aparece no painel do Aether365 na seção microsoft-365 e está alinhada com o controle do framework CIS CISA.MS.EXO.10.3.

Como Corrigir

1. Faça login no portal Microsoft 365 Defender em https://security.microsoft.com.
2. Navegue até Email and collaboration e depois Policies and rules.
3. Localize e selecione a política anti-phishing associada ao seu domínio.
4. Na seção Phishing email protection, certifique-se de que a configuração para varredura após a entrega esteja ativada.
5. Se você usar Safe Links ou Safe Attachments, confirme que essas políticas também estão configuradas para realizar varredura após a entrega.
6. Salve suas alterações e verifique se as políticas foram aplicadas.

Conformidade

• Controle CIS: CISA.MS.EXO.10.3
• Framework: CIS Microsoft 365 Foundations Benchmark

Recursos Relacionados

• Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
• Microsoft Learn: Post-delivery scanning in Microsoft Defender for Office 365