Important protection alerts responsible for AIR activities are enabled.

De ce este important

Activitățile de investigare și răspuns automatizat (AIR) se bazează pe activarea alertelor importante de protecție pentru a detecta și remedia amenințările în mod automat. Fără aceste alerte, incidentele de securitate pot fi trecute cu vederea, lăsând mediul dumneavoastră vulnerabil la atacuri care ar fi putut fi oprite automat. Administratorii IT ar trebui să prioritizeze activarea acestor alerte pentru a menține o apărare robustă și proactivă împotriva amenințărilor.

Ce verifică Aether365

Aether365 verifică dacă toate alertele critice de protecție responsabile pentru declanșarea investigării și răspunsului automatizat (AIR) sunt activate în mediul Microsoft 365. Această verificare apare în panoul de control Aether365, în secțiunea microsoft-365.

Cum se remediază

1. Conectați-vă la portalul Microsoft 365 Defender (https://security.microsoft.com).
2. Navigați la Settings > Email & collaboration > Alert policies.
3. Examinați lista de politici de alertă și asigurați-vă că politicile legate de "Important protection alerts" sunt setate pe On.
4. Dacă orice politici relevante sunt dezactivate, selectați politica respectivă și setați starea acesteia pe On.
5. Confirmați modificările selectând Save pentru fiecare politică.

Conformitate

• Această verificare nu este mapată direct la un cadru de conformitate specific în datele sursă.

Resurse conexe

• Nu există referințe specifice furnizate în datele sursă.