Ensure Priority accounts have 'Strict protection' presets applied
De ce este important
Conturile prioritare, cum ar fi CEO, CISO și administratorii IT, dețin acces la date sensibile și privilegii ridicate, fiind astfel ținte principale pentru atacuri de tip spear phishing și whaling. Fără politici de securitate prestabilite stricte, aceste conturi rămân vulnerabile la atacuri sofisticate de impersonare, spoofing și malware. Aplicarea celui mai strict nivel de protecție presetat reduce riscul de compromitere a conturilor, chiar dacă poate genera ocazional rezultate fals-pozitive în filtrele anti-spam și anti-phishing.
Ce verifică Aether365
Aether365 verifică dacă toate conturile prioritare au aplicată politica de securitate presetată "Strict protection" în Microsoft 365 Defender. Această verificare apare în tabloul de bord Aether365, în secțiunea microsoft-365, și confirmă că politicile presetate care vizează spamul, malware-ul și phishingul sunt aplicate utilizatorilor cu risc ridicat.
Cum se remediază
- Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
- Navigați la Email & Collaboration > Policies & Rules > Threat policies > Preset security policies.
- Sub Strict protection, faceți clic pe Manage.
- În secțiunea Apply to, selectați Specific recipients și alegeți grupurile care conțin conturile dvs. prioritare (notă: nu puteți viza direct etichetele conturilor prioritare; utilizați grupuri).
- Confirmați setările politicii și faceți clic pe Save.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.2 (E5 Level 1)
- EIDSCA
- CISA
Resurse conexe
- Preset security policies in Microsoft Defender for Office 365
- Security recommendations for priority accounts
- Recommended settings for EOP and Defender for Office 365 impersonation policies