No trusted senders in Anti-phishing policy.
Чому це важливо
Надійні відправники в політиках захисту від фішингу можуть створювати сліпі зони безпеки, дозволяючи повідомленням від певних окремих відправників або доменів оминати критично важливі засоби захисту від фішингу. Якщо ці параметри неправильно налаштовані або залишені порожніми, коли необхідні надійні відправники, це може призвести до підвищеного ризику успішних фішингових атак, які використовують ці винятки. Адміністратори повинні ретельно керувати списками надійних відправників, щоб запобігти надмірній залежності від функції, призначеної лише для конкретних обґрунтованих винятків.
Що перевіряє Aether365
Aether365 перевіряє, чи кожна політика захисту від фішингу у вашому середовищі Microsoft 365 має принаймні одного налаштованого надійного відправника або домену. Ця перевірка відображається на панелі керування Aether365 в розділі перевірок microsoft-365 і показує політики, які є надмірно обмежувальними або неповними.
Як виправити
- Увійдіть до порталу Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до розділу Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Виберіть політику захисту від фішингу, яку потрібно відредагувати.
- У деталях політики знайдіть розділ "Trusted senders and domains".
- Додайте необхідних надійних відправників або домени для легітимної електронної пошти, наприклад, конкретні домени партнерів або внутрішні облікові записи, які мають оминати перевірки на підробку.
- Натисніть Save, щоб застосувати зміни.
Відповідність вимогам
- Ця перевірка не прив'язана до конкретної нормативної бази, але узгоджується із загальними найкращими практиками безпеки для налаштування захисту від фішингу.