Microsoft 365

Meldungen über Phishing Formulare im Security Center inkludiert

20. Februar 2021

Microsoft Forms analysiert Formulare auf Aktivitäten ob jemand versucht mit den Fragen persönliche Daten abzufragen. Die Meldungen wurden bisher nicht im Security und Compliance Center protokolliert. Das hat sich jetzt geändert.

Erkennt Microsoft ein Phishing Formular fügt es eine Nachricht in das M365 Message Center ein. Administratoren können das betroffene Formular prüfen. Seitdem Microsoft die Formulare auf Phishing prüft ist es fraglich warum es in den Alerts vom Security Center keine Meldung dazu gibt? Microsoft wählte das Message Center.
Ende Dezember 2020 informierte Microsoft es sollte in den nächsten Wochen angepasst werden und in den Security Alerts neue Policies für Phishing Formulare geben. 3 neue Policies zum Thema Phishing Formulare sind nun im M365 Security Center verfügbar. Alle 3 Aktivitäten überwacht Microsoft bereits seit längerer Zeit. Über die Policies protokolliert es das System an einer erwartbaren Stelle.

Alert Policy
Beschreibung
User restricted from sharing forms and collecting responsesMicrosoft Forms identified repeated phishing attempts by a user in your tenant. This user is now blocked from sharing forms and collecting responses.
Form blocked due to potential phishing attemptMicrosoft Forms detected a potential phishing attempt from a form and blocked it from distribution and response collection.
Form flagged and confirmed as phishingA form created in Microsoft Forms from within your organization has been identified as phishing through Report Abuse and confirmed as phishing.

Die Policies sind mit Hoch eingestuft und standardmässig aktiviert. Erkennt die Policy ein Phishing Formular wird ein Alarm protokolliert. Damit stehen verantwortlichen Personen die gewohnten Optionen für Alert Policies zur Auswahl. Beispielweise können definierte Personen eine automatisierte Mail erhalten. Standardmässig ist der Empfänger die Gruppe TenantAdmins, so auch bei den 3 neuen Policies.

Neue Policy für Phishing Formulare

Die alte Methode im Message Center bleibt bestehen. Die Sen­si­ti­vi­tät solcher Meldungen wird jedoch höher gesetzt. Waren es bisher normale Message Center Einträge sind es neu Einträge zum Thema Privacy. Privacy Meldungen sehen nur Administratoren mit der Rolle Global Admin oder Message Center Privacy Reader. Eine Weiterleitung von Privacy Meldungen per Mail ist ausserdem nicht möglich.

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert