Domain Impersonation action is set to move to Quarantine.

Proč na tom záleží

Útoky prostřednictvím falšování domény umožňují útočníkům odesílat e-maily, které se vydávají za zprávy z důvěryhodných domén, čímž klamou příjemce a umožňují phishing, krádež dat nebo doručení škodlivého softwaru. Bez řádného vynucení karantény se tyto škodlivé zprávy dostanou do schránek uživatelů a obcházejí bezpečnostní povědomí. Pro správce IT je zajištění přesunu pokusů o falšování do karantény klíčové pro snížení organizační expozice cíleným kampaním falšování domén.

Co Aether365 kontroluje

Aether365 ověřuje, zda je v antiphishingové politice Microsoft 365 akce ochrany proti falšování domény nastavena na přesun zpráv do karantény. Tato kontrola se zobrazí ve vašem řídicím panelu Aether365 v rámci kontrol microsoft-365 a zvýrazní politiky, kde zprávy s falšovanou doménou nejsou automaticky karanténovány.

Jak opravit

1. Přihlaste se na portál Microsoft 365 Defender (https://security.microsoft.com) a přejděte do části Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
2. Vyberte antiphishingovou politiku, kterou chcete upravit, a klikněte na Edit protection settings.
3. V části Impersonation najděte sekci Domain Impersonation a ujistěte se, že rozbalovací nabídka akce je nastavena na Quarantine the message.
4. Klikněte na Save pro aplikování změn. Opakujte pro všechny relevantní antiphishingové politiky ve vašem tenantovi.

Compliance

• Ostatní: Tato kontrola je v souladu s obecnými bezpečnostními osvědčenými postupy pro ochranu proti falšování e-mailů v Microsoft 365.

Související zdroje

• Microsoft Learn: Konfigurace antiphishingových politik
• Microsoft Learn: Ochrana proti falšování v Microsoft 365