High Confidence Phish action set to Quarantine message.

Proč na tom záleží

Pokud jsou vysoce důvěryhodné phishingové zprávy nesprávně zpracovány, mohou škodlivé e-maily obejít vaše bezpečnostní obrany a dostat se do schránek koncových uživatelů. To zvyšuje riziko úspěšných phishingových útoků, které mohou vést ke krádeži přihlašovacích údajů, narušení dat nebo infekci malwarem. Správné nastavení karanténní akce zajistí, že tyto nebezpečné zprávy budou izolovány dříve, než s nimi uživatelé budou moci interagovat.

Co Aether365 kontroluje

Aether365 ověřuje, že vaše antiphishingová politika v Microsoft 365 má akci pro vysoce důvěryhodný phish nastavenu na "Quarantine message" (karanténní zpráva) místo povolení doručení nebo jiných akcí. Tato kontrola se zobrazí na vašem panelu Aether365 v kategorii zabezpečení microsoft-365.

Jak to opravit

1. Přihlaste se na portál Microsoft 365 Defender (security.microsoft.com).
2. Přejděte do sekce Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Vyberte politiku, kterou chcete upravit (obvykle výchozí politiku nebo vlastní politiku).
4. V části "Phishing email threshold & protection" najděte akci "High confidence phish".
5. Nastavte akci na "Quarantine message".
6. Klikněte na "Save" pro uložení změny.
7. Opakujte pro všechny antiphishingové politiky ve vašem tenantovi.

Compliance

• Tato kontrola je v souladu s CIS Microsoft 365 Foundations Benchmark (doporučení pro konfiguraci antiphishingové politiky).

Související zdroje

• Microsoft Learn: Anti-phishing policies in Microsoft 365
• Microsoft Learn: Quarantine messages in Microsoft 365