Advanced Phish filter Threshold level is adequate.
Чому це важливо
Недостатні пороги фільтрації розширеного захисту від фішингу роблять вашу організацію вразливою до складних email-атак, які оминають базові засоби захисту. Зловмисники постійно вдосконалюють свої методи, і без належного налаштування порогів шкідливі листи можуть потрапляти до кінцевих користувачів, що підвищує ризик крадіжки облікових даних, витоку даних та зараження програмами-вимагачами.
Що перевіряє Aether365
Aether365 перевіряє, чи рівень порогу розширеного захисту від фішингу у вашому клієнті Microsoft 365 встановлено на достатньо захисний рівень. Ця перевірка відображається в категорії служби microsoft-365 на панелі безпеки Aether365.
Як виправити
- Увійдіть до порталу Microsoft 365 Defender (https://security.microsoft.com).
- Перейдіть до розділу Policies and Rules, потім виберіть Threat policies.
- У розділі Policies виберіть Anti-phishing.
- Виберіть політику захисту від фішингу, яку потрібно змінити (зазвичай це стандартна політика або будь-які власні політики).
- Прокрутіть до розділу Advanced phishing thresholds і натисніть Edit threshold.
- Виберіть рівень порогу 2 (Aggressive) , 3 (More aggressive) або 4 (Most aggressive) залежно від рівня толерантності вашої організації до ризиків.
- Натисніть Save, щоб застосувати зміни.
Примітка: Вищі рівні порогів можуть збільшити кількість хибних спрацьовувань. Після внесення змін відстежуйте звіти карантину.
Відповідність вимогам
- Фреймворк: Інші (не узгоджено з конкретними фреймворками відповідності, такими як CIS або EIDSCA)
- Посилання: Не застосовно