Anti-phishing policy exists and EnableSpoofIntelligence is true.
Varför detta är viktigt
Spoofing-intelligens är en kritisk anti-phishing-funktion som automatiskt upptäcker och blockerar förfalskade avsändaradresser – en vanlig taktik vid kapningsattacker. Utan denna funktion aktiverad blir din organisation mer sårbar för nätfiskemejl som ser ut att komma från betrodda domäner eller kontakter. Att säkerställa att spoofing-intelligens är aktiv i din anti-phishing-policy minskar risken för stöld av inloggningsuppgifter, spridning av skadlig kod och företagsmejlkonton som kapas.
Vad Aether365 kontrollerar
Aether365 kontrollerar att det finns minst en anti-phishing-policy i din Microsoft 365-organisation och att parametern EnableSpoofIntelligence är inställd på true. Denna kontroll visas i Aether365-instrumentpanelen under microsoft-365-kontroller.
Åtgärda problemet
- Logga in på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Navigera till E-post och samarbete, sedan Policyer och regler, sedan Hotpolicyer och slutligen Anti-phishing.
- Välj en befintlig anti-phishing-policy eller skapa en ny.
- I policyinställningarna, under Spoof, se till att växlingsknappen för Aktivera spoofing-intelligens är påslagen.
- Om du använder PowerShell, anslut till Exchange Online och kör
Set-AntiPhishPolicy -Identity "Policy Name" -EnableSpoofIntelligence $true. - Tilldela policyn till lämpliga användare, grupper eller domäner.
Regelefterlevnad
- Ramverk: Övrigt (Även om det inte är kopplat till ett specifikt regelefterlevnadsramverk, ligger aktivering av spoofing-intelligens i linje med allmänna anti-phishing-bästa praxis.)
Relaterade resurser
- Microsoft Learn: Anti-phishing-policyer i Microsoft Defender for Office 365
- Microsoft Learn: Insikt i spoofing-intelligens