Each domain has a Safe Attachments policy applied to it.
Por Que Isso é Importante
Sem uma política de Safe Attachments aplicada a cada domínio, sua organização fica exposta a anexos de arquivo maliciosos em emails. Os invasores frequentemente usam anexos para distribuir ransomware ou outros tipos de malware, e a falta de cobertura em todos os domínios cria um ponto cego na sua postura de segurança de email. Garantir que cada domínio tenha uma política atribuída ajuda a assegurar uma proteção consistente contra essas ameaças em todo o seu tenant.
O Que o Aether365 Verifica
Esta verificação confirma se todos os domínios da sua organização Microsoft 365 possuem uma política de Safe Attachments aplicada. Ela aparece no painel do Aether365 na categoria de verificações microsoft-365.
Como Corrigir
- Faça login no portal Microsoft 365 Defender em https://security.microsoft.com.
- Navegue para Email e Collaboration, depois Policies and Rules, depois Threat Policies, e selecione Safe Attachments.
- Revise cada política existente para determinar se ela cobre todos os seus domínios, incluindo domínios personalizados ou aceitos.
- Crie uma nova política de Safe Attachments que aplique a configuração Safe Attachments a todos os domínios não cobertos atualmente. Use o seletor Action para escolher como lidar com anexos suspeitos, como Block, Replace ou Dynamic Delivery.
- Garanta que a política tenha uma prioridade suficientemente baixa para ser aplicada a domínios sem cobertura (por exemplo, defina um número de prioridade maior que o de outras políticas).
- Use o escopo da política para selecionar a opção "All domains" para aplicação abrangente.
Conformidade
- Other Framework: Esta verificação suporta as melhores práticas gerais para segurança de email recomendadas pela CISA e outras diretrizes do setor.
Recursos Relacionados
- Microsoft Learn: Safe Attachments no Microsoft Defender for Office 365
- Microsoft Learn: Criar políticas de Safe Attachments