No trusted domains in Anti-phishing policy.
Zakaj je to pomembno
Pravilniki za zaščito pred lažnim predstavljanjem v Microsoft 365 so zasnovani za zaščito uporabnikov pred sofisticiranimi napadi prevzema identitete. Če ni konfiguriranih nobenih zaupanja vrednih domen, pravilnik ne more razlikovati med legitimnimi notranjimi domenami in zlonamernimi posnemovalci, ki jih uporabljajo napadalci. To zmanjšuje učinkovitost vaše obrambe pred lažnim predstavljanjem in povečuje tveganje uspešne kraje poverilnic ter ogrožanja poslovne e-pošte.
Kaj preverja Aether365
Aether365 preveri, ali je v vaših pravilnikih za zaščito pred lažnim predstavljanjem konfigurirana vsaj ena zaupanja vredna domena. To preverjanje je prikazano v nadzorni plošči Aether365 pod kategorijo storitev microsoft-365 in označuje pravilnike, ki nimajo nobenih vnosov zaupanja vrednih domen.
Kako odpraviti težavo
- Prijavite se v Microsoft 365 Defender na https://security.microsoft.com.
- Pomaknite se do E-pošta in sodelovanje, nato Pravilniki in pravila, nato Pravilniki groženj in izberite Zaščita pred lažnim predstavljanjem.
- Kliknite za urejanje obstoječega pravilnika za zaščito pred lažnim predstavljanjem ali ustvarite novega.
- Poiščite razdelek Zaupanja vredne domene pod nastavitvami Prevzemanje identitete.
- Dodajte notranje domene vaše organizacije (npr. contoso.com) na seznam zaupanja vrednih domen.
- Shranite pravilnik, da uveljavite spremembe.
Skladnost
- To preverjanje se ne navezuje neposredno na določen okvir skladnosti. Sledi splošnim najboljšim praksam varnosti Microsoft 365 in je usklajeno s pogostimi konfiguracijami za zaščito pred lažnim predstavljanjem, ki jih priporoča Microsoft.
Povezani viri
- Microsoft Learn: Configure anti-phishing policies in Microsoft 365 Defender
- Microsoft Learn: Trusted domains in anti-phishing policies