No trusted senders in Anti-phishing policy.
Bu Neden Önemlidir
Kimlik avı önleme politikalarındaki güvenilir gönderenler, belirtilen bireysel gönderenlerden veya etki alanlarından gelen mesajların kritik kimlik avı korumalarını atlamasına izin vererek güvenlik kör noktaları oluşturabilir. Güvenilir gönderenlere ihtiyaç duyulduğunda yanlış yapılandırılmış veya boş bırakılmışsa, bu istisnalardan yararlanan başarılı kimlik avı saldırıları riskini artırabilir. Yöneticiler, yalnızca belirli, gerekçelendirilmiş istisnalar için tasarlanmış bir özelliğe aşırı güvenmeyi önlemek için güvenilir gönderen listelerini dikkatli bir şekilde yönetmelidir.
Aether365 Ne Kontrol Eder
Aether365, Microsoft 365 ortamınızdaki her kimlik avı önleme politikasının en az bir yapılandırılmış güvenilir gönderen veya etki alanına sahip olduğunu doğrular. Bu kontrol, Aether365 panosunda microsoft-365 kontrolleri altında görünür ve gereksiz yere kısıtlayıcı veya eksik olan politikaları vurgular.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- E-posta ve İşbirliği > Politikalar ve Kurallar > Tehdit Politikaları > Kimlik avı önleme bölümüne gidin.
- Düzenlemek istediğiniz kimlik avı önleme politikasını seçin.
- Politika ayrıntılarında "Güvenilir gönderenler ve etki alanları" bölümünü bulun.
- Taklit kontrollerini atlayan belirli iş ortağı etki alanları veya dahili hesaplar gibi meşru e-posta için gerekli olan güvenilir gönderenleri veya etki alanlarını ekleyin.
- Değişiklikleri uygulamak için Kaydet'e tıklayın.
Uyumluluk
- Bu kontrol belirli bir uyumluluk çerçevesine bağlı değildir ancak kimlik avı önleme yapılandırması için genel güvenlik en iyi uygulamalarıyla uyumludur.