No trusted senders in Anti-phishing policy.
Por que Isso é Importante
Os remetentes confiáveis em políticas de proteção antiphishing podem criar pontos cegos de segurança ao permitir que mensagens de remetentes ou domínios específicos ignorem proteções críticas contra phishing. Se mal configurados ou deixados vazios quando remetentes confiáveis são necessários, isso pode aumentar o risco de ataques de phishing bem-sucedidos que exploram essas isenções. Os administradores devem gerenciar cuidadosamente as listas de remetentes confiáveis para evitar dependência excessiva de um recurso projetado apenas para exceções específicas e justificadas.
O que o Aether365 Verifica
O Aether365 verifica se cada política de proteção antiphishing no seu ambiente Microsoft 365 tem pelo menos um remetente ou domínio confiável configurado. Essa verificação aparece no painel do Aether365 em verificações do microsoft-365 e destaca políticas desnecessariamente restritivas ou incompletas.
Como Corrigir
- Faça login no portal do Microsoft 365 Defender em https://security.microsoft.com.
- Vá para Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Selecione a política de proteção antiphishing que deseja editar.
- Nos detalhes da política, localize a seção "Trusted senders and domains".
- Adicione quaisquer remetentes ou domínios confiáveis necessários para e-mails legítimos, como domínios de parceiros específicos ou contas internas que ignoram verificações de personificação.
- Clique em Save para aplicar as alterações.
Conformidade
- Esta verificação não está vinculada a uma estrutura de conformidade específica, mas está alinhada com as melhores práticas gerais de segurança para configuração de proteção antiphishing.