Each domain has a Anti-phishing policy applied to it, or the default policy is being used.

Varför detta är viktigt

Policyer mot nätfiske är avgörande för att skydda användare mot identitetskapning, förfalskning och stöld av inloggningsuppgifter. Utan en särskild anti-phishing-policy som tillämpas på varje domän kan din organisation förlita sig enbart på standardskydd som saknar skräddarsydda säkerhetsåtgärder. Detta utsätter högrisk-användare eller känsliga domäner för avancerade nätfiskeattacker.

Vad Aether365 kontrollerar

Denna kontroll verifierar att varje domän i din Microsoft 365-klientorganisation har en anti-phishing-policy tilldelad, eller att standardpolicyn aktivt används. Den visas i Aether365-instrumentpanelen under microsoft-365-kontroller med en medelhög allvarlighetsgrad.

Åtgärd

1. Logga in på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Gå till Policies och sedan Anti-phishing i avsnittet Email and collaboration.
3. Granska befintliga policyer och bekräfta att varje domän som omfattas av din klientorganisation har en tillämpad policy.
4. Om en domän saknar policy, skapa en ny anti-phishing-policy eller redigera en befintlig för att inkludera domänen i policyomfattningen.
5. Ange prioritetsordningen för policyer så att de mest skyddande policyerna tillämpas på högvärdiga domäner.
6. Spara och tillämpa ändringarna.

Regelefterlevnad

• Ramverk: Annat
• Inga specifika regelefterlevnadsreferenser har angetts i källdata.

Relaterade resurser

Inga referenser har angetts i källdata.