No trusted domains in Anti-phishing policy.
Чому це важливо
Політики захисту від фішингу в Microsoft 365 призначені для захисту користувачів від складних імітаційних атак. Коли не налаштовано жодного довіреного домену, політика не може відрізнити легітимні внутрішні домени від шкідливих підробок, які використовують зловмисники. Це знижує ефективність вашого захисту від фішингу та підвищує ризик успішного викрадення облікових даних і компрометації ділової електронної пошти.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштовано хоча б один довірений домен у ваших політиках захисту від фішингу. Ця перевірка відображається в панелі керування Aether365 у категорії служб microsoft-365 і позначає політики, які не містять жодних записів про довірені домени.
Як виправити
- Увійдіть на портал Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до пункту Email & Collaboration, потім Policies & Rules, далі Threat Policies і виберіть Anti-Phishing.
- Натисніть, щоб змінити наявну політику захисту від фішингу або створити нову.
- Знайдіть розділ Trusted Domains у налаштуваннях імітації (Impersonation settings).
- Додайте внутрішні домени вашої організації (наприклад, contoso.com) до списку довірених доменів.
- Збережіть політику, щоб застосувати зміни.
Відповідність вимогам
- Ця перевірка не відповідає безпосередньо жодній конкретній структурі відповідності. Вона дотримується загальних найкращих практик безпеки Microsoft 365 і узгоджується з типовими конфігураціями захисту від фішингу, рекомендованими Microsoft.
Пов'язані ресурси
- Microsoft Learn: Налаштування політик захисту від фішингу в Microsoft 365 Defender
- Microsoft Learn: Довірені домени в політиках захисту від фішингу