Anti-phishing policy exists and EnableFirstContactSafetyTips is true.
De ce este important
Sfaturile de siguranță pentru primul contact îi ajută pe utilizatori să identifice mesajele de la expeditori noi sau necunoscuți, reducând riscul atacurilor de tip phishing bazate pe impostură. Fără această setare activată în politica anti-phishing, utilizatorii ar putea interacționa fără să știe cu e-mailuri malițioase din surse necunoscute. Activarea acestor sfaturi întărește postura de securitate a organizației, oferind utilizatorilor un indiciu vizual esențial pentru a fi precauți.
Ce verifică Aether365
Această verificare confirmă că există cel puțin o politică anti-phishing în entitatea dvs. Microsoft 365 și că parametrul EnableFirstContactSafetyTips este setat la True. În tabloul de bord Aether365, aceasta apare la categoria verificări Microsoft 365.
Cum se remediază
Pentru a activa sfaturile de siguranță pentru primul contact într-o politică anti-phishing existentă, urmați acești pași:
- Conectați-vă la portalul Microsoft 365 Defender.
- Navigați la Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Selectați politica anti-phishing pe care doriți să o modificați (de exemplu, politica implicită sau o politică personalizată).
- Dați clic pe Edit protection settings.
- Sub secțiunea Phishing threshold & protection, localizați First contact safety tips și comutați setarea la On.
- Dați clic pe Save pentru a aplica modificarea.
Dacă nu există nicio politică, creați o nouă politică anti-phishing cu această setare activată.
Conformitate
- Nu este mapat direct la un cadru de conformitate specific (consultați Resurse conexe pentru orientări generale)
Resurse conexe
- Microsoft Learn: Politici anti-phishing în EOP
- CIS Microsoft 365 Foundations Benchmark (dacă este cazul)