Ensure the spoofed domains report is reviewed weekly
Neden Bu Önemlidir
Sahte alan adları, kimlik avı saldırıları için birincil vektördür; saldırganlar, kullanıcıları kandırarak kimlik bilgilerini ifşa etmeye veya zararlı işlemler yapmaya yönlendirmek için güvenilir alan adlarını taklit eder. Sahtecilik faaliyetlerini düzenli olarak incelemezseniz, kuruluşunuzu hedef alan aktif kampanyaları gözden kaçırma riskiyle karşı karşıya kalırsınız. Haftalık inceleme, gelişen tehditler hakkında bilgi sahibi olmanızı ve güvenlik farkındalık eğitimlerinizi buna göre uyarlamanızı sağlar.
Aether365'in Kontrol Ettiği
Bu kontrol, yöneticilerin son bir hafta içinde en az bir kez sahte alan adları raporunu incelediğini doğrular. Aether365 panosunda Microsoft 365 kontrolleri kategorisi altında görünür ve rapora erişilmediğinde sizi uyarır.
Nasıl Düzeltilir
- PowerShell'de
Connect-ExchangeOnlinecmdlet'ini çalıştırarak Exchange Online'a bağlanın. - Sahtecilik istihbarat raporunu almak için şu komutu çalıştırın:
Get-SpoofIntelligenceInsight - Beyaz listeye ekleme veya engelleme gibi işlem gerektiren sahte göndericiler için çıktıyı inceleyin.
- Bu komutu çalıştırmak ve sonuçları incelemek için haftalık bir hatırlatıcı planlayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Seviye 1)