Anti-phishing policy exists and EnableSpoofIntelligence is true.
De ce contează acest lucru
Inteligența anti-spoofing este o funcție critică anti-phishing care detectează și blochează automat adresele de expeditor falsificate, o tactică frecvent utilizată în atacurile de impersonare. Fără această funcție activată, organizația dvs. este mai vulnerabilă la e-mailuri de phishing care par să provină de la domenii sau contacte de încredere. Asigurarea că inteligența anti-spoofing este activă în politica dvs. anti-phishing reduce riscul de furt de credențiale, livrare de malware și compromiterea e-mailurilor de afaceri.
Ce verifică Aether365
Aether365 verifică dacă există cel puțin o politică anti-phishing în organizația dvs. Microsoft 365 și că parametrul EnableSpoofIntelligence este setat la true. Această verificare apare în tabloul de bord Aether365 sub verificări microsoft-365.
Cum se rezolvă
- Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
- Navigați la Email și colaborare, apoi la Politici și reguli, apoi la Politici de amenințare și, în final, la Anti-phishing.
- Selectați o politică anti-phishing existentă sau creați una nouă.
- În setările politicii, sub Spoof, asigurați-vă că comutatorul Activare inteligență anti-spoofing este activat.
- Dacă utilizați PowerShell, conectați-vă la Exchange Online și rulați
Set-AntiPhishPolicy -Identity "Policy Name" -EnableSpoofIntelligence $true. - Aplicați politica utilizatorilor, grupurilor sau domeniilor corespunzătoare.
Conformitate
- Cadru: Altele (Deși nu este legat de un cadru de conformitate specific, activarea inteligenței anti-spoofing se aliniază cu cele mai bune practici generale anti-phishing.)
Resurse conexe
- Microsoft Learn: Politici anti-phishing în Microsoft Defender pentru Office 365
- Microsoft Learn: Perspectiva inteligenței anti-spoofing