Each domain has a Safe Attachments policy applied to it.
Чому це важливо
Без політики Safe Attachments, застосованої до кожного домену, ваша організація залишається вразливою до шкідливих вкладень у електронних листах. Зловмисники часто використовують вкладення для доставки програм-вимагачів або інших шкідливих програм, а відсутність покриття всіх доменів створює сліпу зону в захисті електронної пошти. Забезпечення кожного домену призначеною політикою допомагає гарантувати постійний захист від цих загроз у всьому вашому tenant.
Що перевіряє Aether365
Ця перевірка підтверджує, що кожен домен у вашій організації Microsoft 365 має застосовану політику Safe Attachments. Вона відображається в панелі керування Aether365 у категорії перевірок microsoft-365.
Як виправити
- Увійдіть до порталу Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до Email and Collaboration, потім Policies and Rules, далі Threat Policies і виберіть Safe Attachments.
- Перегляньте кожну існуючу політику, щоб визначити, чи охоплює вона всі ваші домени, включаючи будь-які спеціальні або прийняті домени.
- Створіть нову політику Safe Attachments, яка застосовує налаштування Safe Attachments до всіх доменів, що наразі не охоплені. Використовуйте Action picker, щоб вибрати спосіб обробки підозрілих вкладень, наприклад Block, Replace або Dynamic Delivery.
- Переконайтеся, що нова політика має достатньо низький пріоритет, щоб застосовуватися до доменів, які не мають покриття (наприклад, встановіть номер пріоритету вищий, ніж в інших політик).
- Використовуйте область дії політики, щоб вибрати опцію "All domains" для повного охоплення.
Відповідність нормам
- Інші рамки: Ця перевірка підтримує загальні найкращі практики безпеки електронної пошти, рекомендовані CISA та іншими галузевими рекомендаціями.
Пов'язані ресурси
- Microsoft Learn: Safe Attachments у Microsoft Defender для Office 365
- Microsoft Learn: Створення політик Safe Attachments