No trusted senders in Anti-phishing policy.

Varför detta är viktigt

Betrodda avsändare i nätfiskeskyddspolicyer kan skapa säkerhetsblinda fläckar eftersom meddelanden från specifika enskilda avsändare eller domäner kan kringgå viktiga nätfiskeskydd. Om de är felkonfigurerade eller lämnade tomma när betrodda avsändare behövs, kan detta leda till ökad risk för framgångsrika nätfiskeattacker som utnyttjar dessa undantag. Administratörer måste noggrant hantera listor med betrodda avsändare för att undvika överanvändning av en funktion som endast är avsedd för specifika, motiverade undantag.

Vad Aether365 kontrollerar

Aether365 verifierar att varje nätfiskeskyddspolicy i din Microsoft 365-miljö har minst en betrodd avsändare eller domän konfigurerad. Denna kontroll visas i Aether365-instrumentpanelen under microsoft-365-kontroller och markerar policyer som är onödigt restriktiva eller ofullständiga.

Så här åtgärdar du

1. Logga in på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Gå till E-post och samarbete > Policyer och regler > Hotpolicyer > Nätfiskeskydd.
3. Välj den nätfiskeskyddspolicy du vill redigera.
4. I policyinformationen hittar du avsnittet "Betrodda avsändare och domäner".
5. Lägg till eventuella betrodda avsändare eller domäner som krävs för legitim e-post, till exempel specifika partnerdomäner eller interna konton som ska kringgå identitetskontroller.
6. Klicka på Spara för att tillämpa ändringarna.

Regelefterlevnad

• Denna kontroll är inte kopplad till ett specifikt ramverk för regelefterlevnad men följer allmänna säkerhetsrekommendationer för konfiguration av nätfiskeskydd.

Relaterade resurser

• Microsoft Learn: Konfigurera policyer för nätfiskeskydd i Microsoft 365 Defender