Email scanning SHALL be capable of reviewing emails after delivery.

Varför detta är viktigt

Utan skanning av e-post efter leverans kan skadligt innehåll som nätfiske-länkar eller skadlig kod nå användarna innan det upptäcks. Om ett e-postmeddelande först tillåts men senare visar sig vara skadligt innebär avsaknaden av retrospektiv skanning att hotet finns kvar i användarnas postlådor. Genom att aktivera granskning efter leverans kan administratörer identifiera och åtgärda farliga e-postmeddelanden som passerat de initiala filtren.

Vad Aether365 kontrollerar

Aether365 verifierar att din Microsoft 365-miljö är konfigurerad för att skanna e-post efter leverans. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet microsoft-365 och överensstämmer med CIS-ramverkskontrollen CISA.MS.EXO.10.3.

Så här åtgärdar du

1. Logga in på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Navigera till Email and collaboration och sedan Policies and rules.
3. Leta reda på och välj den policy för skydd mot nätfiske som är kopplad till din domän.
4. Gå till avsnittet Phishing email protection och säkerställ att inställningen för skanning efter leverans är aktiverad.
5. Om du använder Safe Links eller Safe Attachments, bekräfta att dessa policies också är konfigurerade för att utföra skanning efter leverans.
6. Spara dina ändringar och verifiera att policies har tillämpats.

Regelefterlevnad

• CIS-kontroll: CISA.MS.EXO.10.3
• Ramverk: CIS Microsoft 365 Foundations Benchmark

Relaterade resurser

• Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
• Microsoft Learn: Post-delivery scanning in Microsoft Defender for Office 365