No exclusions for the built-in protection policies.
Zakaj je to pomembno
Vgrajeni pravilniki zaščite v Microsoft 365 morajo ostati brez izjem, da se zagotovi dosledno odkrivanje groženj in odzivanje nanje. Ko skrbniki dodajajo izjeme, lahko nenamerno ustvarijo vrzeli v varnostnem kritju, kar okolje izpostavi lažnemu predstavljanju, zlonamerni programski opremi in drugim naprednim grožnjam. Za IT skrbnike ohranjanje izhodišča brez izjem zmanjša napadalno površino in poenostavi upravljanje pravilnikov.
Kaj preverja Aether365
Aether365 preverja, da v najemniku Microsoft 365 niso konfigurirane nobene izjeme za vgrajene pravilnike zaščite. To preverjanje je prikazano v nadzorni plošči Aether365 pod razdelkom microsoft-365 preverjanj, kjer so označeni vsi pravilniki, ki odstopajo od priporočenega varnega izhodišča.
Kako odpraviti težavo
- Odprite portal Microsoft 365 Defender in pojdite na Policies and Rules, nato izberite Threat Policies.
- V razdelku Email and Collaboration izberite vgrajeni pravilnik zaščite (na primer Anti-Phishing, Anti-Spam ali Safe Attachments).
- Preglejte nastavitve Exclusions za vsak pravilnik in odstranite vse vnose, ki niso nujno potrebni.
- Zagotovite, da pravilnik uveljavlja privzete nastavitve zaščite brez prilagojenih izjem, nato shranite spremembe.
Skladnost
- Ni neposredno povezan s specifičnim okvirom skladnosti (privzeto je naveden pod okvirom "Drugo")