No exclusions for the built-in protection policies.
Чому це важливо
Політики вбудованого захисту в Microsoft 365 мають залишатися без винятків, щоб забезпечити узгоджене виявлення та реагування на загрози. Коли адміністратори додають винятки, вони можуть ненавмисно створювати прогалини в захисті, залишаючи середовище вразливим до фішингу, шкідливого програмного забезпечення та інших складних загроз. Для ІТ-адміністраторів підтримка базової лінії без винятків зменшує поверхню атаки та спрощує управління політиками.
Що перевіряє Aether365
Aether365 перевіряє, чи не налаштовано жодних винятків для політик вбудованого захисту у вашому клієнті Microsoft 365. Ця перевірка відображається в інформаційній панелі Aether365 у розділі microsoft-365 checks, вказуючи на будь-які політики, які відхиляються від рекомендованої безпечної базової лінії.
Як виправити
- Відкрийте портал Microsoft 365 Defender і перейдіть до Policies and Rules, потім виберіть Threat Policies.
- У розділі Email and Collaboration виберіть політику вбудованого захисту (наприклад, Anti-Phishing, Anti-Spam або Safe Attachments).
- Перегляньте налаштування Exclusions для кожної політики та видаліть усі записи, які не є суворо необхідними.
- Переконайтеся, що політика налаштована на застосування стандартних параметрів захисту без спеціальних винятків, після чого збережіть зміни.
Відповідність
- Не пов'язано безпосередньо з конкретною структурою відповідності (за замовчуванням вказано в рамках "Other")