No exclusions for the built-in protection policies.
Varför detta är viktigt
Inbyggda skyddspolicyer i Microsoft 365 bör vara fria från undantag för att säkerställa konsekvent hotdetektering och respons. När administratörer lägger till undantag kan de oavsiktligt skapa luckor i säkerhetstäckningen, vilket gör miljön sårbar för nätfiske, skadlig kod och andra avancerade hot. För IT-administratörer minskar en baslinje utan undantag attackytan och förenklar policyhanteringen.
Vad Aether365 kontrollerar
Aether365 verifierar att inga undantag har konfigurerats för de inbyggda skyddspolicyerna i din Microsoft 365-klientorganisation. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet microsoft-365-kontroller och markerar eventuella policyer som avviker från den rekommenderade säkra baslinjen.
Så här åtgärdar du problemet
- Öppna Microsoft 365 Defender-portalen och navigera till Policies and Rules (Policyer och regler), välj sedan Threat Policies (Hotpolicyer).
- Välj den inbyggda skyddspolicyn i avsnittet Email and Collaboration (E-post och samarbete) (till exempel Anti-Phishing, Anti-Spam eller Safe Attachments).
- Granska inställningarna för Undantag (Exclusions) för varje policy och ta bort poster som inte är strikt nödvändiga.
- Se till att policyn är inställd på att tillämpa standardskyddsinställningar utan anpassade undantag och spara ändringarna.
Regelefterlevnad
- Inte direkt kopplad till något specifikt ramverk för regelefterlevnad (listas som "Annat" ramverk som standard)