User click tracking SHOULD be enabled.
Neden Önemli
E-posta güvenliğinde kullanıcı tıklama takibi, savunma ekiplerinin hangi alıcıların kötü amaçlı bağlantılarla etkileşime girdiğini belirlemesine yardımcı olur. Bu görünürlük olmadan yöneticiler, aktif tehditlerle ilgili kritik telemetri verilerini kaçırır; bu da olay müdahalesini geciktirir ve saldırganların tehlikeli URL'lere yapılan fark edilmeyen tıklamalar yoluyla hesapları ele geçirmesine olanak tanır.
Aether365 Ne Kontrol Eder
Bu kontrol, Microsoft 365 ortamınızda kullanıcı tıklama takibinin etkinleştirilip etkinleştirilmediğini doğrular. Bulgu, Aether365 panelinizde microsoft-365 kontrolleri altında görünür.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- E-posta ve işbirliği > Politikalar ve kurallar > Tehdit politikaları > Safe Links bölümüne gidin.
- Değiştirmek istediğiniz politikayı seçin veya yeni bir tane oluşturun.
- Politika ayarlarında "URL'ler için tıklama takibini aç" seçeneğinin etkinleştirildiğinden emin olun.
- Politikayı kaydedin ve değişikliklerin yayılması için 30 dakikaya kadar bekleyin.
Uyumluluk
- CIS (Center for Internet Security) Kontrolü: CISA.MS.EXO.15.3
- CISA (Cybersecurity and Infrastructure Security Agency) Çerçevesi