Ensure notifications for internal users sending malware is Enabled (Only Checks Default Policy)

De ce este important

Epidemiile de malware încep adesea atunci când un utilizator intern trimite fără să știe conținut malițios colegilor. Fără alerte de notificare activate pentru malware-ul trimis de utilizatorii interni, echipele de securitate pierd vizibilitatea asupra acestor incidente, permițând amenințărilor să se răspândească nedetectate. Activarea acestor notificări ajută organizația dumneavoastră să reacționeze mai rapid și limitează daunele cauzate de propagarea internă a malware-ului.

Ce verifică Aether365

Aether365 verifică dacă politica anti-malware implicită din Microsoft 365 are notificări activate pentru malware-ul trimis de utilizatorii interni. Această verificare apare în tabloul de bord Aether365, în categoria microsoft-365.

Cum se remediază

1. Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
2. Navigați la Email și colaborare > Politici și reguli > Politici de amenințări > Anti-malware în secțiunea Politici.
3. Selectați politica Default (Implicită) din listă.
4. Faceți clic pe Editare setări de protecție și derulați până la secțiunea Notificări.
5. Activați căsuța pentru Notificare utilizatori interni când un mesaj este pus în carantină ca malware.
6. Faceți clic pe Salvare pentru a aplica modificările.

Conformitate

• CIS: CIS.M365.2.1.3

Resurse conexe

• Politica anti-malware în Microsoft 365
• Configurarea politicilor anti-malware