The phishing protection solution SHOULD include an AI-based phishing detection tool comparable to EOP Mailbox Intelligence.
Varför detta är viktigt
AI-drivna nätfiskeattacker blir allt mer sofistikerade och kan kringgå traditionella e-postfilter. Utan ett AI-baserat detekteringsverktyg som motsvarar Exchange Online Protection (EOP) Mailbox Intelligence kan din organisation missa avancerade nätfiskehot som använder social manipulation eller legitima avsändarmönster. Denna brist ökar risken för stöld av inloggningsuppgifter, leverans av skadlig kod och dataintrång.
Vad Aether365 kontrollerar
Aether365 verifierar att din Microsoft 365-klientorganisation har ett AI-baserat detekteringsverktyg för nätfiske aktiverat, såsom EOP Mailbox Intelligence eller en motsvarande tredjepartslösning. Denna kontroll visas i Aether365-instrumentpanelen under dina Microsoft 365-säkerhetsstatusbedömningar.
Åtgärd
- Logga in på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Navigera till E-post och samarbete > Policyer och regler > Hotpolicyer > Anti-nätfiske.
- Välj standardpolicyn mot nätfiske eller skapa en ny.
- Aktivera Mailbox Intelligence under inställningarna för Tröskelvärde och skydd mot nätfiske. Denna funktion använder AI för att analysera användarnas e-postmönster och upptäcka identitetskapningsattacker.
- Konfigurera skyddade användare och domäner efter behov för att matcha organisationens krav.
- Klicka på Save för att tillämpa ändringarna. Verifiera att policyn är aktiv och tilldelad dina e-postanvändare.
Efterlevnad
- CIS Microsoft 365 Foundation Benchmark: CISA.MS.EXO.11.3
- Ramverk: CIS (Center for Internet Security)
Relaterade resurser
- Microsoft Learn: Principer mot nätfiske i EOP
- Microsoft Learn: Mailbox Intelligence i Defender for Office 365