Anti-Phishing Beleid [CHK-1063]
Office 365 heeft standaard ingebouwde functies om gebruikers te beschermen tegen phishing aanvallen. Deze bescherming kan versterkt worden door Anti-Phishing policies in te stellen.
Rationale
Het instellen van Anti-Phishing policies beschermt gebruikers tegen phishing aanvallen (zoals misleiding en spoofing) en gebruikt veiligheidstips om gebruikers te waarschuwen voor potentieel schadelijke berichten.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Handmatige stappen:
- Navigeer naar Microsoft 365 Defender
- Klap Email & Collaboration open en selecteer Policies & Rules
- Selecteer Threat policies
- Onder policies, selecteer Anti-Phishing
- Selecteer de Office365 AntiPhish Default (Default) policy en klik Edit protection settings
- Zet de Phishing email threshold op minimaal 2 - Aggressive
- Zet AAN: Enable mailbox intelligence (Recommended)
- Zet AAN: Enable Intelligence for impersonation protection (Recommended)
- Zet AAN: Enable spoof intelligence (Recommended)
Impact
Deze wijziging beschermt gebruikers en beheerders tegen phishing aanvallen en verbetert de detectie en preventie van misleiding en spoofing.
Meer Informatie
- CIS Item: 4.6 (L1) Ensure that an anti-phishing policy has been created
- Profile: E5 Level 1