Each domain has a Safe Link policy applied to it.
Чому це важливо
Safe Links є ключовою функцією безпеки в Microsoft 365 Defender, яка захищає користувачів від шкідливих URL-адрес, знайдених в електронних листах і документах Office. Якщо домен у вашому клієнті не має політики Safe Links, користувачі цього домену не захищені від фішингових атак або шкідливого програмного забезпечення, розміщеного на скомпрометованих веб-сайтах. Адміністратори повинні забезпечити, щоб кожен домен отримував послідовний захист для зменшення ризику крадіжки облікових даних та зараження шкідливим програмним забезпеченням.
Що перевіряє Aether365
Aether365 перевіряє, чи кожен домен, зареєстрований у вашому клієнті Microsoft 365, має призначену політику Safe Links. Ця перевірка відображається на панелі керування Aether365 у розділі службових перевірок microsoft-365 і позначається як середній рівень серйозності, якщо будь-який домен залишається незахищеним.
Як виправити
- Увійдіть на портал Microsoft 365 Defender за адресою https://security.microsoft.com.
- Перейдіть до розділу Policies and rules > Threat policies > Safe Links у розділі Email & collaboration.
- Перегляньте наявні політики Safe Links та визначте домени, яким не призначено жодної політики.
- Якщо існує глобальна політика, переконайтеся, що вона охоплює всі домени, відредагувавши її область дії. Або створіть нову політику Safe Links для кожного незахищеного домену.
- Перевірте політику, надіславши тестовий електронний лист з URL-адресою одержувачу в ураженому домені, і підтвердьте, що посилання сканується або блокується.
Відповідність вимогам
- Ця перевірка узгоджується із загальними найкращими практиками безпеки для захисту електронної пошти та спільної роботи в Microsoft 365.
- Хоча вона не прив'язана до конкретної структури відповідності, такої як CIS або EIDSCA, вона підтримує рекомендовані конфігурації для Safe Links.