Ensure the spoofed domains report is reviewed weekly
Zakaj je to pomembno
Lažne domene so glavni vektor za lažne napade (phishing), kjer napadalci ponaredijo zaupanja vredne domene, da bi uporabnike prevarali v razkritje poverilnic ali izvajanje škodljivih dejanj. Brez rednega pregleda lažnega delovanja tvegate, da boste spregledali aktualne kampanje, usmerjene v vašo organizacijo. Tedenski pregled zagotavlja, da ste seznanjeni z razvijajočimi se grožnjami in lahko ustrezno prilagodite usposabljanje za ozaveščanje o varnosti.
Kaj preverja Aether365
To preverjanje ugotavlja, ali so skrbniki vsaj enkrat v preteklem tednu pregledali poročilo o lažnih domenah. Pojavi se na nadzorni plošči Aether365 pod kategorijo preverjanj za Microsoft 365 in vas opozori, če poročilo ni bilo dostopano.
Kako odpraviti težavo
- Povežite se s Exchange Online tako, da v PowerShell zaženete ukaz
Connect-ExchangeOnline. - Izvedite naslednji ukaz za pridobitev poročila o lažni inteligenci:
Get-SpoofIntelligenceInsight - Preglejte izpis za morebitne lažne pošiljatelje, ki zahtevajo ukrepanje, na primer beljenje ali blokiranje.
- Nastavite tedenski opomnik za zagon tega ukaza in pregled rezultatov.
Skladnost s predpisi
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)