No trusted domains in Anti-phishing policy.
Bu Neden Önemlidir
Microsoft 365'teki anti-phishing politikaları, kullanıcıları karmaşık kimlik avı saldırılarına karşı korumak için tasarlanmıştır. Güvenilen alan adları yapılandırılmadığında, politika meşru dahili alan adları ile saldırganların kullandığı kötü niyetli benzer alan adları arasında ayrım yapamaz. Bu durum, anti-phishing savunmanızın etkinliğini azaltır ve başarılı kimlik bilgisi hırsızlığı ile iş e-postası ele geçirme riskini artırır.
Aether365 Ne Kontrol Eder
Aether365, anti-phishing politikalarınızda en az bir güvenilen alan adının yapılandırıldığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 hizmet kategorisi altında görünür ve herhangi bir alan adı güven girişi içermeyen politikaları işaretler.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- Email & Collaboration, ardından Policies & Rules, ardından Threat Policies bölümüne gidin ve Anti-Phishing'i seçin.
- Mevcut anti-phishing politikasını düzenlemek için tıklayın veya yeni bir tane oluşturun.
- Impersonation settings altındaki Trusted Domains bölümünü bulun.
- Kuruluşunuzun dahili alan adlarını (örneğin, contoso.com) güvenilen alan adları listesine ekleyin.
- Değişiklikleri uygulamak için politikayı kaydedin.
Uyumluluk
- Bu kontrol, belirli bir uyumluluk çerçevesiyle doğrudan eşleşmez. Genel Microsoft 365 güvenlik en iyi uygulamalarını takip eder ve Microsoft tarafından önerilen yaygın anti-phishing yapılandırmalarıyla uyumludur.
İlgili Kaynaklar
- Microsoft Learn: Configure anti-phishing policies in Microsoft 365 Defender
- Microsoft Learn: Trusted domains in anti-phishing policies