Ensure internal phishing protection for Forms is enabled

Por que Isso é Importante

O Microsoft Forms pode ser explorado por invasores para realizar campanhas de phishing que solicitam informações pessoais ou confidenciais dos usuários. Habilitar a proteção interna contra phishing verifica proativamente formulários em busca de conteúdo malicioso e bloqueia automaticamente a distribuição de formulários suspeitos. Isso evita a coleta de dados confidenciais por meio de ataques baseados em Forms antes que eles cheguem aos seus usuários.

O que a Aether365 Verifica

A Aether365 verifica se a configuração "Add internal phishing protection" está habilitada para o Microsoft Forms no seu locatário do Microsoft 365. Essa verificação é exibida no painel da Aether365 sob a categoria de segurança microsoft-365.

Como Corrigir

1. Faça login no Microsoft 365 Admin Center em admin.microsoft.com.
2. Na navegação à esquerda, expanda Settings e selecione Org settings.
3. Na guia Services, localize e selecione Microsoft Forms.
4. Marque a caixa Add internal phishing protection.
5. Clique em Save para aplicar a alteração.

Conformidade

• CIS Microsoft 365 Foundations Benchmark 3.1.0: 1.3.5 (E3 Nível 1)
• Linha de base de segurança do Microsoft 365

Recursos Relacionados

• Configurações de administrador para Microsoft Forms
• Revisar e desbloquear formulários ou usuários detectados e bloqueados por suspeita de phishing

Microsoft references

• Administrator settings for microsoft forms 48161c55 fbae 4f37 8951 9e3befc0248b
• Review and unblock forms or users detected and blocked for potential phishing 879a90d7 6ef9 4145 933a fb53a430bced