Ensure notifications for internal users sending malware is Enabled
Bunun Önemi
Dahili bir kullanıcı kötü amaçlı yazılım gönderdiğinde, bu genellikle ele geçirilmiş bir hesap veya enfekte olmuş bir makine olduğunu gösterir ve acil inceleme gerektirir. Bu engellenen iletiler için bildirimler etkinleştirilmezse, yöneticiler potansiyel olarak ciddi güvenlik olaylarından çok geç olana kadar habersiz kalabilir. Bu uyarıyı etkinleştirmek, ekibinizin kendi kuruluşunuzdan kaynaklanan tehditlere hızlı bir şekilde yanıt vermesini sağlar.
Aether365'in Denetlediği
Bu doğrulama, Exchange Online Protection'ın, dahili gönderenler kötü amaçlı yazılım iletimi nedeniyle engellendiğinde yöneticilere bildirim gönderecek şekilde yapılandırılıp yapılandırılmadığını kontrol eder. Microsoft 365 kontrolleri altındaki Aether365 panelinizde bu bulgu M365.2132 olarak görünecektir.
Nasıl Düzeltilir
Microsoft 365 Defender Portalını Kullanarak:
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalına gidin.
- Sol gezinme bölmesinde, Threat Management'ı genişletin ve Policy'yi seçin.
- Politika listesinden Anti-Malware'i seçin.
- Varsayılan kötü amaçlı yazılım filtresi politikasını veya özel bir politikayı düzenleyin.
- Notification bölümü altında, Notify administrator about undelivered messages from internal senders ayarını Always On olarak ayarlayın.
- Administrator email address alanına bu uyarıları alması gereken yöneticinin veya grubun e-posta adresini girin.
- Politikayı kaydedin.
PowerShell Kullanarak (Exchange Online Modülü):
Connect-ExchangeOnlinekomutunu çalıştırarak Exchange Online'a bağlanın.- Belirli bir kötü amaçlı yazılım filtresi politikası için bildirimleri etkinleştirmek üzere aşağıdaki komutu çalıştırın:powershell
Set-MalwareFilterPolicy -Identity "Default" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@sirketiniz.com
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.3 (E3 Level 1)