Email scanning SHALL be capable of reviewing emails after delivery.
De ce este important
Fără scanarea e-mailurilor după livrare, conținutul malițios, cum ar fi linkurile de phishing sau sarcinile malware, poate ajunge la utilizatori înainte de a fi detectat. Dacă un e-mail este inițial permis, dar ulterior se dovedește a fi dăunător, absența scanării retrospective înseamnă că amenințarea rămâne în căsuțele poștale ale utilizatorilor. Activarea analizei după livrare asigură că administratorii pot identifica și remedia e-mailurile periculoase care au ocolit filtrele inițiale.
Ce verifică Aether365
Aether365 verifică dacă mediul dvs. Microsoft 365 este configurat să scaneze e-mailurile după livrare. Această verificare apare în tabloul de bord Aether365 în secțiunea microsoft-365 și se aliniază cu controlul CIS CISA.MS.EXO.10.3.
Cum se remediază
- Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
- Navigați la Email and collaboration, apoi la Policies and rules.
- Localizați și selectați politica anti-phishing asociată domeniului dvs.
- În secțiunea Phishing email protection, asigurați-vă că setarea pentru scanarea după livrare este activată.
- Dacă utilizați Safe Links sau Safe Attachments, confirmați că acele politici sunt configurate să efectueze, de asemenea, scanarea după livrare.
- Salvați modificările și verificați dacă politicile sunt aplicate.
Conformitate
- Control CIS: CISA.MS.EXO.10.3
- Cadru: CIS Microsoft 365 Foundations Benchmark
Resurse conexe
- Microsoft Learn: Configurarea politicilor anti-phishing în Microsoft Defender for Office 365
- Microsoft Learn: Scanarea după livrare în Microsoft Defender for Office 365