Advanced Phish filter Threshold level is adequate.
Zakaj je to pomembno
Nezadostni pragovi naprednega filtriranja lažnih napadov (phishing) pustijo vašo organizacijo ranljivo za sofisticirane e-poštne napade, ki zaobidejo osnovne zaščite. Napadalci nenehno izpopolnjujejo svoje tehnike in brez ustrezne konfiguracije pragov lahko zlonamerna e-poštna sporočila dosežejo končne uporabnike, kar poveča tveganje za krajo poverilnic, podatkovne vdore in okužbe z izsiljevalsko programsko opremo.
Kaj preverja Aether365
Aether365 preverja, ali je raven praga naprednega filtriranja lažnih napadov v vašem najemniškem okolju (tenant) Microsoft 365 nastavljena na dovolj zaščitno raven. To preverjanje je prikazano pod kategorijo storitve microsoft-365 na vaši varnostni nadzorni plošči Aether365.
Kako odpraviti
- Prijavite se v portal Microsoft 365 Defender (https://security.microsoft.com).
- Pomaknite se do razdelka Policies and Rules (Pravilniki in pravila), nato izberite Threat policies (Pravilniki groženj).
- V razdelku Policies (Pravilniki) izberite Anti-phishing (Protilažni napadi).
- Izberite pravilnik proti lažnim napadom, ki ga želite urediti (običajno privzeti pravilnik ali poljubne prilagojene pravilnike).
- Pomaknite se do razdelka Advanced phishing thresholds (Napredni pragovi lažnih napadov) in kliknite Edit threshold (Uredi prag).
- Izberite nastavitev praga 2 (Aggressive) (Agresivno), 3 (More aggressive) (Bolj agresivno) ali 4 (Most aggressive) (Najbolj agresivno), glede na toleranco tveganja vaše organizacije.
- Kliknite Save (Shrani), da uveljavite spremembe.
Opomba: Višje ravni pragov lahko povečajo število lažnih pozitivnih zadetkov. Po spremembah spremljajte svoja poročila o karanteni.
Skladnost
- Okvir: Drugo (ni usklajeno s posebnimi okviri skladnosti, kot sta CIS ali EIDSCA)
- Reference: N/A