The phishing protection solution SHOULD include an AI-based phishing detection tool comparable to EOP Mailbox Intelligence.
Por Que Isso é Importante
Ataques de phishing com inteligência artificial estão cada vez mais sofisticados e podem contornar filtros de e-mail tradicionais. Sem uma ferramenta de detecção baseada em IA comparável ao Exchange Online Protection (EOP) Mailbox Intelligence, sua organização pode perder ameaças avançadas de phishing que utilizam engenharia social ou padrões de remetentes legítimos. Essa lacuna aumenta o risco de roubo de credenciais, entrega de malware e violações de dados.
O Que o Aether365 Verifica
O Aether365 verifica se o seu locatário do Microsoft 365 possui uma ferramenta de detecção de phishing baseada em IA habilitada, como o EOP Mailbox Intelligence ou uma solução de terceiros equivalente. Essa verificação aparece no painel do Aether365 sob as avaliações de postura de segurança do Microsoft 365.
Como Corrigir
- Faça login no portal Microsoft 365 Defender em https://security.microsoft.com.
- Navegue até Email e colaboração > Políticas e regras > Políticas de ameaças > Anti-phishing.
- Selecione a política anti-phishing padrão ou crie uma nova.
- Habilite a Mailbox Intelligence nas configurações de Limite e proteção de phishing. Esse recurso usa IA para analisar padrões de e-mail dos usuários e detectar ataques de personificação.
- Configure os usuários e domínios protegidos conforme necessário para atender aos requisitos organizacionais.
- Clique em Save para aplicar as alterações. Verifique se a política está ativa e atribuída aos seus usuários de e-mail.
Conformidade
- CIS Microsoft 365 Foundation Benchmark: CISA.MS.EXO.11.3
- Framework: CIS (Center for Internet Security)
Recursos Relacionados
- Microsoft Learn: Políticas anti-phishing no EOP
- Microsoft Learn: Mailbox Intelligence no Defender for Office 365