Anti-phishing policy exists and EnableSpoofIntelligence is true.
Zakaj je to pomembno
Spoof intelligence je ključna funkcija proti lažnemu predstavljanju, ki samodejno zazna in blokira ponarejene naslove pošiljateljev - pogost trik pri napadih s prevzemanjem identitete. Brez vključene te funkcije je vaša organizacija bolj ranljiva za lažna e-poštna sporočila, ki se zdijo, da prihajajo iz zaupanja vrednih domen ali stikov. Zagotavljanje aktivnega spoof intelligence v vaši politiki proti lažnemu predstavljanju zmanjšuje tveganje kraje poverilnic, dostave zlonamerne programske opreme in ogrožanja poslovne e-pošte.
Kaj Aether365 preverja
Aether365 preveri, ali v vaši organizaciji Microsoft 365 obstaja vsaj ena politika proti lažnemu predstavljanju in ali je parameter EnableSpoofIntelligence nastavljen na true. To preverjanje je prikazano na nadzorni plošči Aether365 pod preverjanji za Microsoft 365.
Kako popraviti
- Prijavite se v portal Microsoft 365 Defender na naslovu https://security.microsoft.com.
- Pomaknite se do sekcije Email and collaboration, nato Policies and rules, nato Threat policies in nazadnje Anti-phishing.
- Izberite obstoječo politiko proti lažnemu predstavljanju ali ustvarite novo.
- V nastavitvah politike pod Spoof zagotovite, da je stikalo Enable spoof intelligence vklopljeno.
- Če uporabljate PowerShell, se povežite z Exchange Online in zaženite
Set-AntiPhishPolicy -Identity "Ime politike" -EnableSpoofIntelligence $true. - Uporabite politiko za ustrezne uporabnike, skupine ali domene.
Skladnost
- Okvir: Drugo (Čeprav ni vezano na določen okvir skladnosti, vključitev spoof intelligence sledi splošnim najboljšim praksam proti lažnemu predstavljanju.)
Povezani viri
- Microsoft Learn: Politike proti lažnemu predstavljanju v Microsoft Defender for Office 365
- Microsoft Learn: Uvid v spoof intelligence