Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

MOERA SHOULD NOT be used for sent mail.

Чому це важливо

Рахунки Microsoft Online Entra Resource (MOERA) ніколи не повинні використовуватися для надсилання електронних листів із вашого тенанта. Якщо адреса MOERA з'являється у вихідних повідомленнях, це свідчить про можливу помилку в налаштуваннях або компрометацію, що може призвести до неконтрольованого вихідного трафіку. Адміністратори повинні негайно вжити заходів для розслідування та блокування потоку пошти з облікових записів MOERA, щоб запобігти потенційному витоку даних або зловживанню.

Що перевіряє Aether365

Aether365 сканує всі записи надісланих листів у вашому Microsoft 365 тенанті, щоб переконатися, що жодне повідомлення не було відправлено з адрес MOERA. Ця перевірка відображається на панелі керування Aether365 у категорії послуг microsoft-365 і позначає будь-який інцидент, де обліковий запис MOERA виявлено як відправника.

Як виправити

Виконайте наведені нижче дії, щоб усунути проблему та запобігти надсиланню електронних листів з облікових записів MOERA:

  1. Визначте конкретний обліковий запис MOERA, який надсилав листи, переглянувши деталі сповіщення на панелі керування Aether365.
  2. Увійдіть на портал Microsoft 365 Defender (https://security.microsoft.com) як глобальний адміністратор або адміністратор Exchange.
  3. Перейдіть до Email & collaboration > Mail flow > Rules.
  4. Створіть нове правило транспортування для блокування пошти з будь-якої адреси MOERA. Встановіть умову правила "The sender is" та вкажіть домен MOERA (наприклад, onmicrosoft.com). Налаштуйте дію "Reject the message with a custom explanation."
  5. Перевірте скомпрометований обліковий запис, переглянувши журнали входу в Azure AD > Users > Sign-in logs на предмет підозрілої активності. Якщо необхідно, скиньте пароль облікового запису.
  6. Увімкніть аудит потоку пошти для моніторингу майбутніх порушень через Compliance > Audit > Search.

Відповідність вимогам

  • Інше: Ця перевірка не прив'язана до конкретних фреймворків відповідності (CIS, EIDSCA, CISA). Вона забезпечує дотримання найкращих практик безпеки Microsoft для гігієни тенанта.

Пов'язані ресурси

Microsoft references

Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.