Email scanning SHALL be capable of reviewing emails after delivery.

Prečo je to dôležité

Bez skenovania e-mailov po doručení sa môže škodlivý obsah, ako sú phishingové odkazy alebo malvérové prílohy, dostať k používateľom skôr, než je odhalený. Ak je e-mail pôvodne povolený, ale neskôr sa zistí, že je škodlivý, absencia retrospektívneho skenovania znamená, že hrozba zostáva v poštových schránkach používateľov. Povolenie kontroly po doručení zaisťuje, že správcovia môžu identifikovať a odstrániť nebezpečné e-maily, ktoré obišli počiatočné filtre.

Čo Aether365 kontroluje

Aether365 overuje, či je vaše prostredie Microsoft 365 nakonfigurované na skenovanie e-mailov po doručení. Táto kontrola sa zobrazuje na dashboarde Aether365 v sekcii microsoft-365 a je v súlade s rámcom CIS, konkrétne s kontrolou CISA.MS.EXO.10.3.

Ako to opraviť

1. Prihláste sa do portálu Microsoft 365 Defender na adrese https://security.microsoft.com.
2. Prejdite na Email and collaboration a potom na Policies and rules.
3. Nájdite a vyberte anti-phishing politiku spojenú s vašou doménou.
4. V sekcii Phishing email protection sa uistite, že je povolené nastavenie pre skenovanie po doručení.
5. Ak používate Safe Links alebo Safe Attachments, potvrďte, že aj tieto politiky sú nakonfigurované na vykonávanie skenovania po doručení.
6. Uložte zmeny a overte, či sú politiky aplikované.

Súlad s požiadavkami

• CIS kontrola: CISA.MS.EXO.10.3
• Rámec: CIS Microsoft 365 Foundations Benchmark

Súvisiace zdroje

• Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
• Microsoft Learn: Post-delivery scanning in Microsoft Defender for Office 365