Ensure the connection filter safe list is off

Bu Neden Önemlidir

Exchange Online Protection'taki bağlantı filtreleme, kötü niyetli mesajların kullanıcı gelen kutularına istemeden girmesine neden olabilir. Güvenli liste etkinleştirildiğinde, Microsoft'un önceden yapılandırılmış izin listesindeki e-postalar, SPF, DKIM ve DMARC gibi gönderen kimlik doğrulama kontrollerini ve spam filtrelemeyi atlayarak saldırılar için bir vektör oluşturur. Yöneticiler bu dinamik listede hangi gönderenlerin bulunduğunu göremez, bu da denetlemeyi veya yönetmeyi imkansız hale getirir.

Aether365 Ne Kontrol Eder

Aether365, varsayılan bağlantı filtresi ilkesindeki güvenli listenin kapalı olduğunu doğrulamak için Microsoft 365 kiracınızı tarar. Bu kontrol, Aether365 panosunda microsoft-365 kategorisi altında görünür.

Nasıl Düzeltilir

1. Microsoft 365 Defender portalında https://security.microsoft.com adresine giriş yapın.
2. Email & collaboration bölümünü genişletin ve Policies & rules, ardından Threat policies öğesini seçin.
3. Policies altında Anti-spam öğesini seçin.
4. Connection filter policy (Default) ilkesini bulun ve tıklayın.
5. Edit connection filter policy öğesini seçin.
6. Turn on safe list seçeneğinin işaretini kaldırın.
7. Değişikliği uygulamak için Save öğesine tıklayın.

Uyumluluk

• CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.13 (E3 Level 1)
• EIDSCA framework (uygun olduğu durumlarda)

İlgili Kaynaklar

• Configure connection filter policies
• Use the IP Allow List
• How policies and protections are combined

Microsoft references

• Connection filter policies configure
• Create safe sender lists in office 365
• How policies and protections are combined