Alternatively chosen filtering solutions SHOULD offer services comparable to Microsoft Defender's Common Attachment Filter.
Por que Isso é Importante
Se sua organização utiliza uma solução de filtragem de e-mail de terceiros que não corresponde às capacidades do Common Attachment Filter do Microsoft Defender, anexos de arquivos maliciosos podem contornar os controles de segurança. Os invasores frequentemente usam anexos de e-mail contendo malware ou ransomware para obter acesso inicial. Garantir que sua solução alternativa ofereça proteção comparável é fundamental para prevenir esses vetores de ataque comuns.
O que o Aether365 Verifica
O Aether365 verifica se qualquer solução de filtragem de e-mail alternativa escolhida para seu ambiente Microsoft 365 oferece serviços comparáveis ao Common Attachment Filter do Microsoft Defender. Essa verificação aparece em seu painel do Aether365 sob microsoft-365 checks.
Como Corrigir
- Revise sua solução atual de filtragem de e-mail de terceiros para confirmar se ela inclui recursos de verificação de anexos equivalentes aos do Common Attachment Filter do Microsoft Defender.
- Compare os critérios de bloqueio de anexos, como exclusões de tipo de arquivo, limites de tamanho e métodos de detecção, com a linha de base do Defender.
- Se sua solução não tiver funcionalidade comparável, configure-a para corresponder às configurações do Defender ou considere migrar para o Microsoft Defender for Office 365.
- Documente a avaliação e atualize sua política de segurança para exigir filtragem de anexos comparável em quaisquer soluções de segurança de e-mail futuras.
Conformidade
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.4