User impersonation action is set to move to Quarantine.
Proč na tom záleží
Útoky typu impersonace uživatelů jsou běžným vektorem pro phishing a krádeže přihlašovacích údajů. Pokud se útočník vydává za legitimního uživatele, může obejít bezpečnostní kontroly a získat neoprávněný přístup. Přesunutí impersonovaných zpráv do karantény snižuje riziko, že uživatelé budou interagovat se škodlivým obsahem.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je v zásadách ochrany proti phishingu Microsoft 365 nastavena akce pro impersonaci uživatelů na „Přesunout zprávu do karantény“. Zobrazuje se v řídicím panelu Aether365 pod kontrolami microsoft-365.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender.
- Přejděte na Email & collaboration > Policies & rules > Threat policies > Anti-phishing.
- Vyberte zásadu, kterou chcete upravit.
- V části Impersonation (Impersonace) pod položkou Protected users (Chránění uživatelé) zkontrolujte nastavení ochrany proti impersonaci uživatelů.
- Ujistěte se, že je akce If email is detected as impersonation (Pokud je e-mail detekován jako impersonace) nastavena na Quarantine the message (Uzavřít zprávu do karantény).
- Uložte zásadu.
Poznámka: Toto nastavení platí pro všechny uživatele přidané do seznamu chráněných uživatelů. Pro komplexní ochranu tento seznam pravidelně kontrolujte a aktualizujte.
Soulad s předpisy
- Jiné (Tato kontrola není přímo vázána na konkrétní rámec souladu s předpisy, ale podporuje obecné bezpečnostní osvědčené postupy pro ochranu e-mailů.)
Související zdroje
- Microsoft Learn: Konfigurace zásad ochrany proti phishingu v Microsoft Defender for Office 365
- Microsoft Learn: Ochrana proti impersonaci uživatelů