Anti-phishing policy exists and EnableSpoofIntelligence is true.
Prečo je to dôležité
Spoof intelligence je kritická funkcia anti-phishingu, ktorá automaticky detekuje a blokuje falošné adresy odosielateľov, čo je bežná technika pri impersonačných útokoch. Bez jej aktivácie je vaša organizácia zraniteľnejšia voči phishingovým e-mailom, ktoré sa tvária, že pochádzajú z dôveryhodných domén alebo kontaktov. Zabezpečením, že spoof intelligence je aktívna vo vašej anti-phishingovej politike, znižujete riziko krádeže prihlasovacích údajov, šírenia škodlivého softvéru a kompromitácie podnikovej pošty.
Čo kontroluje Aether365
Aether365 overuje, či v organizácii Microsoft 365 existuje aspoň jedna anti-phishingová politika a či je parameter EnableSpoofIntelligence nastavený na hodnotu true. Táto kontrola sa zobrazuje v paneli Aether365 v sekcii microsoft-365 checks.
Ako to opraviť
- Prihláste sa do portálu Microsoft 365 Defender na adrese https://security.microsoft.com.
- Prejdite na Email and collaboration, potom Policies and rules, ďalej Threat policies a nakoniec Anti-phishing.
- Vyberte existujúcu anti-phishingovú politiku alebo vytvorte novú.
- V nastaveniach politiky v časti Spoof sa uistite, že prepínač Enable spoof intelligence je zapnutý.
- Ak používate PowerShell, pripojte sa k Exchange Online a spustite
Set-AntiPhishPolicy -Identity "Policy Name" -EnableSpoofIntelligence $true. - Aplikujte politiku na príslušných používateľov, skupiny alebo domény.
Súlad s predpismi
- Rámec: Iné (Hoci nie je viazaný na konkrétny regulačný rámec, aktivácia spoof intelligence je v súlade so všeobecnými osvedčenými postupmi anti-phishingu.)
Súvisiace zdroje
- Microsoft Learn: Anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: Spoof intelligence insight