No trusted domains in Anti-phishing policy.
Por Que Isso é Importante
As políticas anti-phishing no Microsoft 365 foram projetadas para proteger os usuários contra ataques sofisticados de falsificação (impersonation). Quando nenhum domínio confiável é configurado, a política não consegue diferenciar entre domínios internos legítimos e imitações maliciosas usadas por invasores. Isso reduz a eficácia de suas defesas anti-phishing e aumenta o risco de roubo bem-sucedido de credenciais e comprometimento de e-mail corporativo (business email compromise - BEC).
O Que o Aether365 Verifica
O Aether365 verifica se pelo menos um domínio confiável está configurado em suas políticas anti-phishing. Essa verificação aparece no painel do Aether365 sob a categoria de serviço microsoft-365 e sinaliza políticas que não possuem entradas de domínios confiáveis.
Como Corrigir
- Faça login no portal do Microsoft 365 Defender em https://security.microsoft.com.
- Navegue até Email & Collaboration, depois Policies & Rules, depois Threat Policies e selecione Anti-Phishing.
- Clique para editar a política anti-phishing existente ou crie uma nova.
- Localize a seção Trusted Domains nas configurações de Impersonation.
- Adicione os domínios internos da sua organização (por exemplo, contoso.com) à lista de domínios confiáveis.
- Salve a política para aplicar as alterações.
Conformidade
- Esta verificação não corresponde diretamente a uma estrutura de conformidade específica. Ela segue as práticas recomendadas gerais de segurança do Microsoft 365 e está alinhada com as configurações anti-phishing comuns recomendadas pela Microsoft.
Recursos Relacionados
- Microsoft Learn: Configurar políticas anti-phishing no Microsoft 365 Defender
- Microsoft Learn: Domínios confiáveis em políticas anti-phishing