No exclusions for the built-in protection policies.
Por Que Isso é Importante
As políticas de proteção integradas no Microsoft 365 devem permanecer sem exclusões para garantir detecção e resposta consistentes a ameaças. Quando os administradores adicionam exclusões, podem criar lacunas involuntárias na cobertura de segurança, deixando o ambiente vulnerável a phishing, malware e outras ameaças avançadas. Para administradores de TI, manter uma linha de base sem exclusões reduz a superfície de ataque e simplifica o gerenciamento de políticas.
O Que o Aether365 Verifica
O Aether365 verifica se não há exclusões configuradas para as políticas de proteção integradas no seu locatário do Microsoft 365. Essa verificação aparece no painel do Aether365 na seção de verificações microsoft-365, destacando quaisquer políticas que se desviem da linha de base segura recomendada.
Como Corrigir
- Abra o portal do Microsoft 365 Defender e navegue até Políticas e Regras, depois selecione Políticas de Ameaças.
- Na seção de Email e Colaboração, escolha a política de proteção integrada (por exemplo, Anti-Phishing, Anti-Spam ou Safe Attachments).
- Revise as configurações de Exclusões para cada política e remova quaisquer entradas que não sejam estritamente necessárias.
- Certifique-se de que a política esteja configurada para aplicar as configurações de proteção padrão sem exclusões personalizadas e salve as alterações.
Conformidade
- Não está diretamente vinculado a uma estrutura de conformidade específica (listado sob a estrutura "Outros" por padrão)