Anti-phishing policy exists and EnableSpoofIntelligence is true.
Чому це важливо
Інтелектуальний захист від спуфінгу — це критично важлива функція захисту від фішингу, яка автоматично виявляє та блокує підроблені адреси відправників, що є поширеною тактикою в атаках із видаванням себе за інших. Без її ввімкнення ваша організація стає більш вразливою до фішингових листів, які видаються за такі, що надходять із довірених доменів або контактів. Активація інтелектуального захисту від спуфінгу в політиці захисту від фішингу знижує ризик крадіжки облікових даних, поширення шкідливого програмного забезпечення та компрометації ділової електронної пошти.
Що перевіряє Aether365
Aether365 перевіряє, чи існує принаймні одна політика захисту від фішингу у вашій організації Microsoft 365, а також чи встановлено параметр EnableSpoofIntelligence у значення true. Ця перевірка відображається в панелі керування Aether365 у розділі перевірок microsoft-365.
Як виправити
- Увійдіть на портал Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до розділу «Електронна пошта та співпраця», потім «Політики та правила», далі «Політики загроз» і нарешті «Захист від фішингу».
- Виберіть наявну політику захисту від фішингу або створіть нову.
- У налаштуваннях політики в розділі «Спуфінг» переконайтеся, що перемикач «Увімкнути інтелектуальний захист від спуфінгу» активовано.
- Якщо ви використовуєте PowerShell, підключіться до Exchange Online та виконайте команду
Set-AntiPhishPolicy -Identity "Назва політики" -EnableSpoofIntelligence $true. - Застосуйте політику до відповідних користувачів, груп або доменів.
Відповідність вимогам
- Структура: Інше (Хоча ця перевірка не прив'язана до конкретної структури відповідності, увімкнення інтелектуального захисту від спуфінгу узгоджується із загальними найкращими практиками захисту від фішингу.)
Пов'язані ресурси
- Microsoft Learn: Політики захисту від фішингу в Microsoft Defender for Office 365
- Microsoft Learn: Аналітика інтелектуального захисту від спуфінгу