Domain Impersonation action is set to move to Quarantine.

Защо това е важно

Атаките чрез подправяне на домейни позволяват на заплахи да фалшифицират имейли от доверени домейни, заблуждавайки получателите и улеснявайки фишинг, кражба на данни или доставка на зловреден софтуер. Без подходящо прилагане на карантина, тези злонамерени съобщения достигат до пощенските кутии на потребителите и заобикалят обучението по сигурност. За ИТ администраторите гарантирането, че опитите за подправяне се преместват в карантина, намалява организационната експозиция към целеви кампании за подправяне на домейни.

Какво проверява Aether365

Aether365 проверява дали вашата политика за защита срещу фишинг в Microsoft 365 има зададено действие за защита от подправяне на домейни да премества съобщенията в карантина. Тази проверка се появява във вашия таблоуър Aether365 под проверки на microsoft-365 и подчертава политики, при които съобщенията от подправени домейни не се карантират автоматично.

Как да отстраните

1. Влезте в портала Microsoft 365 Defender (https://security.microsoft.com) и отидете на Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
2. Изберете политиката за защита срещу фишинг, която искате да промените, след което щракнете върху Edit protection settings.
3. Под Impersonation намерете секцията Domain Impersonation и се уверете, че падащото меню за действие е зададено на Quarantine the message.
4. Щракнете върху Save, за да приложите промените. Повторете за всички приложими политики за защита срещу фишинг във вашия tenant.

Съответствие

• Други: Тази проверка е в съответствие с общите най-добри практики за сигурност за защита от подправяне на имейли в Microsoft 365.

Свързани ресурси

• Microsoft Learn: Конфигуриране на политики за защита срещу фишинг
• Microsoft Learn: Защита от подправяне в Microsoft 365