Ensure the spoofed domains report is reviewed weekly
Чому це важливо
Підроблені домени є основним вектором фішингових атак, коли зловмисники видають себе за довірені домени, щоб обманом змусити користувачів розкрити облікові дані або виконати шкідливі дії. Без регулярного аналізу активності підробки ви ризикуєте пропустити активні кампанії, спрямовані на вашу організацію. Щотижневий аналіз гарантує, що ви будете в курсі загроз, що змінюються, і зможете відповідно адаптувати навчання з безпеки.
Що перевіряє Aether365
Ця перевірка підтверджує, що адміністратори переглянули звіт про підроблені домени хоча б один раз протягом останнього тижня. Вона відображається на панелі Aether365 у категорії перевірок Microsoft 365 та сповіщає вас, якщо до звіту не було доступу.
Як виправити
- Підключіться до Exchange Online, виконавши командлет
Connect-ExchangeOnlineу PowerShell. - Виконайте наступну команду, щоб отримати звіт про інтелектуальний аналіз підробок:
Get-SpoofIntelligenceInsight - Перегляньте виведені дані на предмет підроблених відправників, які потребують дій, таких як додавання до білого списку або блокування.
- Налаштуйте щотижневе нагадування про виконання цієї команди та аналіз результатів.
Відповідність стандартам
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)