Ensure the spoofed domains report is reviewed weekly
De ce este important
Domeniile falsificate reprezintă un vector principal pentru atacurile de tip phishing, prin care atacatorii se dau drept domenii de încredere pentru a păcăli utilizatorii să dezvăluie acreditări sau să întreprindă acțiuni dăunătoare. Fără o revizuire regulată a activității de falsificare, riscați să pierdeți campanii active care vizează organizația dumneavoastră. Revizuirea săptămânală vă asigură că rămâneți informat cu privire la amenințările în evoluție și puteți adapta instruirea de conștientizare a securității în consecință.
Ce verifică Aether365
Această verificare confirmă că administratorii au revizuit raportul privind domeniile falsificate cel puțin o dată în ultima săptămână. Apare în tabloul de bord Aether365 la categoria verificări Microsoft 365 și vă alertează dacă raportul nu a fost accesat.
Cum să remediați
- Conectați-vă la Exchange Online executând cmdlet-ul
Connect-ExchangeOnlineîn PowerShell. - Rulați următoarea comandă pentru a obține raportul de informații despre falsificare:
Get-SpoofIntelligenceInsight - Examinați rezultatul pentru orice expeditori falsificați care necesită acțiuni, cum ar fi includerea pe lista albă sau blocarea.
- Programați un memento săptămânal pentru a rula această comandă și a revizui rezultatele.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)
Resurse conexe
- Protecția împotriva falsificării în Microsoft 365
- Referință cmdlet PowerShell Get-SpoofIntelligenceInsight