Ensure the 'Restricted entities' report is reviewed weekly
Zakaj je to pomembno
Uporabniški račun, ki mu je onemogočeno pošiljanje e-pošte, je pogosto jasen znak ogroženosti. Napadalci uporabljajo ogrožene račune za pošiljanje neželene ali lažne e-pošte, kar lahko škoduje ugledu vaše organizacije in povzroči dodatne varnostne incidente. Redni tedenski pregled poročila o omejenih entitetah vam omogoča hitro prepoznavanje in sanacijo teh računov, preden povzročijo večjo škodo.
Kaj preverja Aether365
To preverjanje ugotavlja, ali vaša organizacija pregleduje poročilo o omejenih entitetah vsaj enkrat tedensko, kot priporoča CIS Microsoft 365 Foundations Benchmark. V nadzorni plošči Aether365 je to prikazano v razdelku preverjanj za Microsoft 365 in označi, če ni zaznane nedavne dejavnosti pregledovanja.
Kako odpraviti težavo
- Povežite se s PowerShell za Exchange Online z zagonom ukaza:
Connect-ExchangeOnline - Po potrditvi identitete zaženite naslednji cmdlet za prikaz vseh trenutno omejenih e-poštnih naslovov pošiljateljev:
Get-BlockedSenderAddress - Preglejte izpis za morebitne račune, ki so nepričakovano omejeni, jih preverite glede znakov ogroženosti in izvedite sanacijske ukrepe, kot je ponastavitev gesel ali preklic sumljivih sej.
- Ko je račun zavarovan, ga odstranite s seznama omejenih prek Exchange admin center ali z uporabo cmdleta
Remove-BlockedSenderAddress.
Skladnost s predpisi
- CIS Microsoft 365 Foundations Benchmark 3.1.0, Control 2.1.12 (E3 Level 1)
- Referenčni okviri: Microsoft 365 Defender, CIS Benchmark
Povezani viri
- Odziv na ogrožen e-poštni račun
- Odstranitev uporabnika s portala za omejene uporabnike po neželeni e-pošti
- Dokumentacija za Get-BlockedSenderAddress PowerShell