Ensure notifications for internal users sending malware is Enabled
De ce este important
Atunci când un utilizator intern trimite malware, acest lucru indică adesea un cont compromis sau un dispozitiv infectat care necesită investigare imediată. Fără notificări activate pentru aceste mesaje blocate, administratorii pot rămâne neinformați cu privire la incidente de securitate potențial grave până când este prea târziu. Activarea acestei alerte asigură că echipa dumneavoastră poate răspunde rapid amenințărilor care provin din cadrul propriei organizații.
Ce verifică Aether365
Această verificare se asigură că Exchange Online Protection este configurat pentru a trimite notificări administratorilor atunci când expeditorii interni sunt blocați pentru transmiterea de malware. În tabloul de bord Aether365, în secțiunea verificărilor Microsoft 365, acest rezultat va apărea ca M365.2132.
Cum se remediază
Folosind portalul Microsoft 365 Defender:
- Navigați la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
- În navigarea din stânga, extindeți Threat Management și selectați Policy.
- Alegeți Anti-Malware din lista de politici.
- Editați politica implicită de filtrare a malware-ului sau o politică personalizată.
- În secțiunea Notification, setați Notify administrator about undelivered messages from internal senders la Always On.
- În câmpul Administrator email address, introduceți adresa de e-mail a administratorului sau a grupului care ar trebui să primească aceste alerte.
- Salvați politica.
Folosind PowerShell (modulul Exchange Online):
- Conectați-vă la Exchange Online executând
Connect-ExchangeOnline. - Rulați următoarea comandă pentru a activa notificările pentru o anumită politică de filtrare a malware-ului:powershell
Set-MalwareFilterPolicy -Identity "Default" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@yourdomain.com
Conformitate
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.3 (E3 Level 1)