Each domain has a Safe Attachments policy applied to it.
Bu Neden Önemli
Her etki alanına uygulanmış bir Safe Attachments politikanız yoksa, kuruluşunuz e-postadaki kötü amaçlı dosya eklerine karşı savunmasız kalır. Saldırganlar fidye yazılımı veya diğer kötü amaçlı yazılımları iletmek için sık sık ekleri kullanır ve tüm etki alanlarını kapsamamanız e-posta güvenlik duruşunuzda bir kör nokta oluşturur. Her etki alanının atanmış bir politikaya sahip olmasını sağlamak, tüm kiracınızda bu tehditlere karşı tutarlı koruma sağlanmasına yardımcı olur.
Aether365 Ne Kontrol Eder
Bu kontrol, Microsoft 365 kuruluşunuzdaki her etki alanına bir Safe Attachments politikası uygulandığını doğrular. Aether365 panosunda microsoft-365 kontrolleri kategorisi altında görünür.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- Email and Collaboration, ardından Policies and Rules, ardından Threat Policies bölümüne gidin ve Safe Attachments seçeneğini belirleyin.
- Her mevcut politikayı inceleyerek özel veya kabul edilmiş etki alanları dahil tüm etki alanlarınızı kapsayıp kapsamadığını belirleyin.
- Halihazırda kapsanmayan tüm etki alanlarına Safe Attachments ayarını uygulayan yeni bir Safe Attachments politikası oluşturun. Şüpheli eklerin nasıl ele alınacağını seçmek için Action seçicisini kullanın; örneğin Block, Replace veya Dynamic Delivery.
- Politikanın, kapsam dışındaki etki alanlarına uygulanacak kadar düşük bir önceliğe sahip olduğundan emin olun (örneğin, diğer tüm politikalardan daha yüksek bir öncelik numarası ayarlayın).
- Kapsamlı uygulama için politika kapsamını kullanarak "All domains" seçeneğini hedefleyin.
Uyumluluk
- Diğer Çerçeve: Bu kontrol, CISA ve diğer endüstri kılavuzları tarafından önerilen e-posta güvenliği için genel en iyi uygulamaları destekler.
İlgili Kaynaklar
- Microsoft Learn: Microsoft Defender for Office 365'te Safe Attachments
- Microsoft Learn: Safe Attachments politikaları oluşturma