Each domain has a Safe Attachments policy applied to it.
Prečo je to dôležité
Ak nemáte na každú doménu aplikovanú politiku Safe Attachments, vaša organizácia je vystavená riziku škodlivých príloh v e-mailoch. Útočníci často používajú prílohy na doručenie ransomvéru alebo iného škodlivého softvéru a absencia pokrytia pre všetky domény vytvára slepé miesto v zabezpečení vašich e-mailov. Zabezpečenie toho, aby každá doména mala priradenú politiku, pomáha garantovať konzistentnú ochranu proti týmto hrozbám v rámci celého vášho tenanta.
Čo kontroluje Aether365
Táto kontrola overuje, či má každá doména vo vašej organizácii Microsoft 365 aplikovanú politiku Safe Attachments. Zobrazuje sa na paneli Aether365 v kategórii kontrol microsoft-365.
Ako to opraviť
- Prihláste sa do portálu Microsoft 365 Defender na https://security.microsoft.com.
- Prejdite na Email and Collaboration, potom Policies and Rules, potom Threat Policies a vyberte Safe Attachments.
- Skontrolujte každú existujúcu politiku, aby ste zistili, či pokrýva všetky vaše domény vrátane všetkých vlastných alebo akceptovaných domén.
- Vytvorte novú politiku Safe Attachments, ktorá aplikuje nastavenie Safe Attachments na všetky domény, ktoré nie sú v súčasnosti pokryté. Pomocou Action picker vyberte, ako sa majú spracovávať podozrivé prílohy – napríklad Block, Replace alebo Dynamic Delivery.
- Zabezpečte, aby mala politika dostatočne nízku prioritu na to, aby sa aplikovala na domény bez pokrytia (napríklad nastavte číslo priority vyššie ako u iných politík).
- Na dosiahnutie komplexného vynucovania použite rozsah politiky s cieľovou možnosťou "All domains".
Súlad s predpismi
- Iný rámec: Táto kontrola podporuje všeobecné osvedčené postupy pre zabezpečenie e-mailov tak, ako ich odporúča CISA a iné priemyselné smernice.
Súvisiace zdroje
- Microsoft Learn: Safe Attachments v Microsoft Defender for Office 365
- Microsoft Learn: Vytváranie politík Safe Attachments