Ensure that an anti-phishing policy has been created (Only Checks Default Policy)
Bunun Önemi
Kimlik avı (phishing) saldırıları, Microsoft 365 ortamlarına yönelik en yaygın ve en tehlikeli tehditlerden biri olmaya devam etmektedir. Aktif bir anti-phishing politikanız olmadan, kuruluşunuzun güvenilen göndericileri veya etki alanlarını taklit eden kötü amaçlı e-postaları algılayıp engelleyecek herhangi bir otomatik savunma mekanizması bulunmaz. Varsayılan bir anti-phishing politikasının uygulanması, kimlik bilgisi hırsızlığına ve kötü amaçlı yazılım dağıtımına karşı temel koruma sağlar.
Aether365 Ne Kontrol Eder
Bu kontrol, Microsoft 365 kiracınızda en az bir anti-phishing politikasının bulunup bulunmadığını ve aktif olup olmadığını doğrular. Aether365, bu kontrolü CIS framework uyumluluk izlemesinin Microsoft 365 bölümü altındaki gösterge panosunda (dashboard) görüntüler.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- Email & Collaboration, ardından Policies & Rules seçeneğine gidin ve Threat Policies'i seçin.
- Anti-phishing bölümü altında herhangi bir politikanın listelenip listelenmediğini kontrol edin. Liste boşsa, Create düğmesine tıklayarak yeni bir politika ekleyin.
- Politikayı açıklayıcı bir adla yapılandırın ve kuruluşunuza veya belirli etki alanları ve kullanıcılara uygulayın.
- Güvenlik gereksinimlerinize uygun olarak spoof intelligence ve impersonation protection ayarlarını gözden geçirin ve etkinleştirin.
- Onayın ardından politikayı kaydedin. Varsayılan anti-phishing korumanız artık aktif hale gelmiştir.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.7
- Center for Internet Security (CIS)
- Framework: CIS