Ensure the spoofed domains report is reviewed weekly
Varför Detta är Viktigt
Förfalskade domäner är en primär vektor för nätfiskeattacker, där angripare utger sig för att vara betrodda domäner för att lura användare att avslöja inloggningsuppgifter eller utföra skadliga handlingar. Utan regelbunden granskning av förfalskningsaktivitet riskerar du att missa aktiva kampanjer som riktar sig mot din organisation. Genom att granska veckovis håller du dig informerad om föränderliga hot och kan anpassa din säkerhetsmedvetenhetsträning därefter.
Vad Aether365 Kontrollerar
Denna kontroll verifierar att administratörer har granskat rapporten över förfalskade domäner minst en gång under den senaste veckan. Den visas i Aether365-instrumentpanelen under kategorin Microsoft 365-kontroller och varnar dig om rapporten inte har öppnats.
Hur du Åtgärdar
- Anslut till Exchange Online genom att köra cmdlet:
Connect-ExchangeOnlinei PowerShell. - Kör följande kommando för att hämta rapporten om förfalskningsintelligens:
Get-SpoofIntelligenceInsight - Granska utdata för eventuella förfalskade avsändare som kräver åtgärd, som att vitlista eller blockera.
- Schemalägg en veckovis påminnelse för att köra detta kommando och granska resultaten.
Efterlevnad
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)