Anti-phishing policy exists and EnableSpoofIntelligence is true.
Por Que Isso é Importante
A inteligência anti-falsificação é um recurso crítico de proteção contra phishing que detecta e bloqueia automaticamente endereços de remetente forjados, uma tática comum usada em ataques de personificação. Sem isso habilitado, sua organização fica mais vulnerável a e-mails de phishing que parecem vir de domínios ou contatos confiáveis. Garantir que a inteligência anti-falsificação esteja ativa em sua política de proteção contra phishing reduz o risco de roubo de credenciais, entrega de malware e comprometimento de e-mail corporativo.
O Que o Aether365 Verifica
O Aether365 verifica se existe pelo menos uma política de proteção contra phishing em sua organização Microsoft 365 e se o parâmetro EnableSpoofIntelligence está definido como true. Esta verificação aparece no painel do Aether365 sob a seção microsoft-365 checks.
Como Corrigir
- Acesse o portal Microsoft 365 Defender em https://security.microsoft.com.
- Navegue até Email e colaboração, depois Políticas e regras, depois Políticas contra ameaças e, por fim, Anti-phishing.
- Selecione uma política anti-phishing existente ou crie uma nova.
- Nas configurações da política, em Falsificação, certifique-se de que a opção Habilitar inteligência anti-falsificação esteja ativada.
- Se estiver usando PowerShell, conecte-se ao Exchange Online e execute
Set-AntiPhishPolicy -Identity "Policy Name" -EnableSpoofIntelligence $true. - Aplique a política aos usuários, grupos ou domínios apropriados.
Conformidade
- Framework: Outros (Embora não esteja vinculado a um framework de conformidade específico, habilitar a inteligência anti-falsificação está alinhado com as melhores práticas gerais de proteção contra phishing.)
Recursos Relacionados
- Microsoft Learn: Políticas anti-phishing no Microsoft Defender para Office 365
- Microsoft Learn: Informações sobre inteligência anti-falsificação