Ensure mail forwarding rules are reviewed at least weekly
Zakaj je to pomembno
Samodejno posredovanje e-pošte je legitimno poslovno orodje, vendar je tudi pogost vektor za izvoz podatkov in notranje grožnje. Brez rednega nadzora lahko ogroženi računi ali zlonamerni notranji uporabniki tiho prenašajo občutljive informacije na zunanje domene. Tedenski pregledi pomagajo skrbnikom razlikovati med običajnimi vzorci posredovanja in sumljivo dejavnostjo, kar omogoča hitrejše odkrivanje varnostnih incidentov.
Kaj preverja Aether365
To preverjanje potrjuje, da ima vaša organizacija vzpostavljen postopek za pregled pravil posredovanja pošte vsaj enkrat na teden. Pojavi se v nadzorni plošči Aether365 pod preverjanji microsoft-365 in vas opozori, če dejavnost posredovanja ni bila revidirana v priporočenem časovnem okviru.
Kako popraviti
- Prijavite se v Exchange admin center na https://admin.exchange.microsoft.com.
- V levem krmarjenju razširite Reports in nato izberite Mail flow.
- Kliknite na Auto forwarded messages report, da si ogledate seznam vseh nabiralnikov z omogočenimi pravili posredovanja.
- Preglejte poročilo, da prepoznate morebitne nepričakovane ali nepooblaščene konfiguracije posredovanja. Po potrebi sprejmite korektivne ukrepe, kot je onemogočanje posredovanja ali preiskava računa.
Skladnost
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.4.1 (E3 Level 1)