Ensure mail forwarding rules are reviewed at least weekly
Por Que Isso é Importante
O encaminhamento automático de e-mail é uma ferramenta legítima de negócios, mas também é um vetor comum para exfiltração de dados e ameaças internas. Sem supervisão regular, contas comprometidas ou pessoas mal-intencionadas podem silenciosamente desviar informações confidenciais para domínios externos. Revisões semanais ajudam os administradores a diferenciar entre padrões normais de encaminhamento e atividades suspeitas, permitindo uma detecção mais rápida de incidentes de segurança.
O Que o Aether365 Verifica
Esta verificação confirma que sua organização possui um processo para revisar regras de encaminhamento de e-mail pelo menos uma vez por semana. Ela aparece no painel do Aether365 na categoria de verificações do Microsoft 365, alertando você se a atividade de encaminhamento não tiver sido auditada dentro do período recomendado.
Como Corrigir
- Faça login no Exchange admin center em https://admin.exchange.microsoft.com.
- No menu de navegação à esquerda, expanda Reports e depois selecione Mail flow.
- Clique em Auto forwarded messages report para exibir uma lista de todas as caixas postais com regras de encaminhamento ativadas.
- Revise o relatório para identificar quaisquer configurações de encaminhamento inesperadas ou não autorizadas. Tome as medidas corretivas necessárias, como desabilitar o encaminhamento ou investigar a conta.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.4.1 (E3 Level 1)