Advanced Phish filter Threshold level is adequate.
De ce este important
Pragurile inadecvate pentru filtrarea avansată anti-phishing lasă organizația dumneavoastră vulnerabilă la atacuri sofisticate prin e-mail care ocolesc protecțiile de bază. Atacatorii își perfecționează continuu tehnicile, iar fără o configurare adecvată a pragurilor, e-mailurile malițioase pot ajunge la utilizatorii finali, crescând riscul de furt de credențiale, încălcări de securitate a datelor și infecții cu ransomware.
Ce verifică Aether365
Aether365 verifică dacă nivelul pragului de filtrare avansată anti-phishing din entitatea Microsoft 365 este setat la o valoare suficient de protectoare. Această verificare apare sub categoria de servicii microsoft-365 din tabloul de bord de securitate Aether365.
Cum se remediază
- Conectați-vă la portalul Microsoft 365 Defender (https://security.microsoft.com).
- Navigați la Politici și reguli, apoi selectați Politici de amenințare.
- Sub secțiunea Politici, alegeți Anti-phishing.
- Selectați politica anti-phishing pe care doriți să o editați (de obicei politica implicită sau orice politici personalizate).
- Derulați până la secțiunea Praguri avansate anti-phishing și faceți clic pe Editare prag.
- Selectați o setare de prag de 2 (Agresiv) , 3 (Mai agresiv) sau 4 (Cel mai agresiv) în funcție de toleranța la risc a organizației dumneavoastră.
- Faceți clic pe Salvare pentru a aplica modificările.
Notă: Nivelurile mai ridicate ale pragurilor pot crește numărul de rezultate fals pozitive. Monitorizați rapoartele de carantină după efectuarea modificărilor.
Conformitate
- Cadru: Altele (nu este aliniat la cadre de conformitate specifice, cum ar fi CIS sau EIDSCA)
- Referințe: N/A