Each domain has a Safe Link policy applied to it.
Bunun Önemi
Safe Links, Microsoft 365 Defender'da e-posta mesajlarındaki ve Office belgelerindeki kötü amaçlı URL'lere karşı kullanıcıları koruyan önemli bir güvenlik özelliğidir. Kiracınızdaki bir etki alanının Safe Links politikası yoksa, o etki alanındaki kullanıcılar, tehlikeye atılmış web sitelerinde barındırılan kimlik avı saldırılarına veya kötü amaçlı yazılımlara karşı korunmasız kalır. Yöneticiler, kimlik bilgisi hırsızlığı ve kötü amaçlı yazılım bulaşması riskini azaltmak için her etki alanının tutarlı bir şekilde korunduğundan emin olmalıdır.
Aether365'in Kontrol Ettiği Şeyler
Aether365, Microsoft 365 kiracınıza kayıtlı her etki alanına bir Safe Links politikası atanıp atanmadığını doğrular. Bu kontrol, Aether365 panelinizde microsoft-365 hizmet kontrolleri altında görünür ve herhangi bir etki alanı korumasız bırakılırsa Orta düzey ciddiyet olarak işaretlenir.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- E-posta ve iş birliği bölümünde Politikalar ve kurallar > Tehdit politikaları > Safe Links bölümüne gidin.
- Mevcut Safe Links politikalarınızı gözden geçirin ve atanmış bir politikası olmayan etki alanlarını belirleyin.
- Genel bir politika varsa, etki alanı kapsamını düzenleyerek tüm etki alanlarını kapsadığından emin olun. Alternatif olarak, korumasız her etki alanı için yeni bir Safe Links politikası oluşturun.
- Etkilenen etki alanındaki bir alıcıya URL içeren bir test e-postası göndererek politikayı test edin ve bağlantının tarandığını veya engellendiğini doğrulayın.
Uyumluluk
- Bu kontrol, Microsoft 365'teki e-posta ve iş birliği koruması için genel güvenlik en iyi uygulamalarıyla uyumludur.
- CIS veya EIDSCA gibi belirli bir uyumluluk çerçevesine bağlı olmasa da, Safe Links için önerilen yapılandırmaları destekler.
İlgili Kaynaklar
- Microsoft 365 Defender'da Safe Links'e genel bakış
- Microsoft 365 Defender'da Safe Links politikalarını yönetme