Ensure the spoofed domains report is reviewed weekly
Por Que Isso é Importante
Domínios falsificados são um vetor primário para ataques de phishing, onde invasores se passam por domínios confiáveis para enganar os usuários e fazê-los revelar credenciais ou realizar ações prejudiciais. Sem uma revisão regular da atividade de falsificação, você corre o risco de perder campanhas ativas direcionadas à sua organização. A revisão semanal garante que você se mantenha informado sobre ameaças em evolução e possa adaptar seu treinamento de conscientização em segurança conforme necessário.
O Que o Aether365 Verifica
Esta verificação confirma se os administradores revisaram o relatório de domínios falsificados pelo menos uma vez na última semana. Ela aparece no painel do Aether365, na categoria de verificações do Microsoft 365, e alerta você se o relatório não foi acessado.
Como Corrigir
- Conecte-se ao Exchange Online executando o cmdlet
Connect-ExchangeOnlineno PowerShell. - Execute o seguinte comando para recuperar o relatório de inteligência contra falsificação:
Get-SpoofIntelligenceInsight - Revise a saída em busca de remetentes falsificados que exijam ação, como inclusão em lista de permissão ou bloqueio.
- Agende um lembrete semanal para executar este comando e revisar os resultados.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (Nível 1 do E5)
Recursos Relacionados
- Proteção contra falsificação no Microsoft 365
- Referência do cmdlet Get-SpoofIntelligenceInsight no PowerShell