Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

MOERA SHOULD NOT be used for sent mail.

De ce este important

Conturile dumneavoastră MOERA (Microsoft Online Entra Resource) nu trebuie utilizate niciodată pentru a trimite e-mailuri din cadrul tenantului. Atunci când o adresă MOERA apare în e-mailurile trimise, aceasta indică o posibilă eroare de configurare sau un compromis care poate duce la mesaje nesupravegheate în traficul de ieșire. Administratorii trebuie să acționeze rapid pentru a investiga și a bloca fluxul de e-mail provenit de la conturile MOERA, pentru a preveni scurgerile de date sau abuzurile.

Ce verifică Aether365

Aether365 analizează toate înregistrările de e-mail trimise în cadrul tenantului Microsoft 365 pentru a verifica dacă niciun mesaj nu provine de la adrese MOERA. Această verificare apare în tabloul de bord Aether365, în categoria de servicii microsoft-365, și semnalează orice incident în care un cont MOERA este detectat ca expeditor.

Cum se remediază

Urmați acești pași pentru a remedia și a preveni trimiterea de e-mailuri de către conturile MOERA:

  1. Identificați contul MOERA specific care a trimis e-mailul, analizând detaliile alertei din tabloul de bord Aether365.
  2. Conectați-vă la Microsoft 365 Defender portal (https://security.microsoft.com) în calitate de Administrator Global sau Administrator Exchange.
  3. Navigați la Email & collaboration > Mail flow > Rules.
  4. Creați o nouă regulă de transport pentru a bloca e-mailurile de la orice adresă MOERA. Setați condiția regulii la "Expeditorul este" și specificați domeniul MOERA (de exemplu, onmicrosoft.com). Configurați acțiunea la "Respinge mesajul cu o explicație personalizată."
  5. Verificați contul compromis examinând jurnalele de autentificare din Azure AD > Users > Sign-in logs pentru activități suspecte. Resetați parola contului, dacă este necesar.
  6. Activați auditarea fluxului de e-mail pentru a monitoriza viitoarele încălcări, prin Compliance > Audit > Search.

Conformitate

  • Altele: Această verificare nu este mapată la cadre specifice de conformitate (CIS, EIDSCA, CISA). Aplicarea acesteia respectă cele mai bune practici de securitate Microsoft pentru igiena tenantului.

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.