Anti-phishing policy exists and EnableSpoofIntelligence is true.

Bunun Önemi

Sahtecilik zekası, kimlik avı saldırılarında yaygın olarak kullanılan sahte gönderici adreslerini otomatik olarak tespit edip engelleyen kritik bir anti-phishing özelliğidir. Bu özellik etkinleştirilmediğinde, kuruluşunuz güvenilir etki alanlarından veya kişilerden gelmiş gibi görünen kimlik avı e-postalarına karşı daha savunmasız hale gelir. Anti-phishing politikanızda sahtecilik zekasının etkin olduğundan emin olmak, kimlik bilgisi hırsızlığı, kötü amaçlı yazılım dağıtımı ve iş e-postası ele geçirme riskini azaltır.

Aether365'in Kontrol Ettiği

Aether365, Microsoft 365 kuruluşunuzda en az bir anti-phishing politikasının bulunduğunu ve EnableSpoofIntelligence parametresinin true olarak ayarlandığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 kontrolleri altında görünür.

Nasıl Düzeltilir

1. https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
2. E-posta ve işbirliği, ardından Politikalar ve kurallar, sonra Tehdit politikaları ve en son Anti-phishing bölümüne gidin.
3. Mevcut bir anti-phishing politikası seçin veya yeni bir tane oluşturun.
4. Politika ayarlarında, Sahtecilik bölümü altında Sahtecilik zekasını etkinleştir seçeneğinin açık olduğundan emin olun.
5. PowerShell kullanıyorsanız, Exchange Online'a bağlanın ve Set-AntiPhishPolicy -Identity "Politika Adı" -EnableSpoofIntelligence $true komutunu çalıştırın.
6. Politikayı uygun kullanıcılara, gruplara veya etki alanlarına uygulayın.

Uyumluluk

• Çerçeve: Diğer (Belirli bir uyumluluk çerçevesine bağlı olmasa da, sahtecilik zekasını etkinleştirmek genel anti-phishing en iyi uygulamalarıyla uyumludur.)

İlgili Kaynaklar

• Microsoft Learn: Microsoft Defender for Office 365'te anti-phishing politikaları
• Microsoft Learn: Sahtecilik zekası içgörüsü