User warnings, comparable to the user safety tips included with EOP, SHOULD be displayed.
Чому це важливо
Якщо сповіщення для користувачів не ввімкнено, працівники вашої організації можуть стати більш вразливими до фішингових атак і шкідливого вмісту електронних листів. Ці сповіщення надають важливі поради з безпеки, які допомагають користувачам виявляти та уникати підозрілих повідомлень. Їх увімкнення знижує ризик успішних спроб соціальної інженерії проти ваших користувачів.
Що Aether365 перевіряє
Ця перевірка підтверджує, що сповіщення для користувачів (подібні до порад з безпеки, які включені в Exchange Online Protection) увімкнено для вашої організації. У панелі Aether365 у розділі перевірок microsoft-365 це позначається як CISA.MS.EXO.11.2.
Як виправити
Наразі конкретні кроки з усунення цієї проблеми недоступні. Однак ви можете вручну перевірити та налаштувати сповіщення для користувачів на порталі Microsoft 365 Defender, виконавши такі дії:
- Увійдіть на портал Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до розділу Policies and rules, а потім Threat policies.
- Виберіть Anti-phishing у розділі Policies.
- Виберіть відповідну політику захисту від фішингу та натисніть Edit policy settings.
- Увімкніть сповіщення безпеки для користувачів у розділі Phishing threshold and protection settings.
- Збережіть політику та застосуйте зміни.
Відповідність нормативним вимогам
- CIS CISA.MS.EXO.11.2
- CISA (Агентство з кібербезпеки та захисту критичної інфраструктури)