No trusted domains in Anti-phishing policy.
De ce este important
Politicile anti-phishing din Microsoft 365 sunt concepute pentru a proteja utilizatorii împotriva atacurilor sofisticate de impersonare. Atunci când nu sunt configurate domenii de încredere, politica nu poate face diferența între domeniile interne legitime și cele malițioase care imită domenii reale, folosite de atacatori. Acest lucru reduce eficiența apărării anti-phishing și crește riscul de furt de credențiale și compromitere a e-mailurilor de afaceri.
Ce verifică Aether365
Aether365 verifică dacă cel puțin un domeniu de încredere este configurat în politicile anti-phishing. Această verificare apare în tabloul de bord Aether365, în categoria de servicii microsoft-365, și semnalează politicile care nu au nicio intrare de domenii de încredere.
Cum să remediați
- Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
- Navigați la Email & Collaboration, apoi la Policies & Rules, apoi la Threat Policies și selectați Anti-Phishing.
- Faceți clic pentru a edita politica anti-phishing existentă sau creați una nouă.
- Găsiți secțiunea Trusted Domains din cadrul setărilor de impersonare (Impersonation settings).
- Adăugați domeniile interne ale organizației dvs. (de exemplu, contoso.com) în lista de domenii de încredere.
- Salvați politica pentru a aplica modificările.
Conformitate
- Această verificare nu se corelează direct cu un cadru de conformitate specific. Respectă bunele practici generale de securitate Microsoft 365 și este aliniată cu configurațiile anti-phishing comune recomandate de Microsoft.
Resurse conexe
- Microsoft Learn: Configurarea politicilor anti-phishing în Microsoft 365 Defender
- Microsoft Learn: Domenii de încredere în politicile anti-phishing