Impersonation protection checks SHOULD be used.
Hvorfor Dette Er Vigtigt
Impersoneringsangreb gør det muligt for angribere at sende e-mails, der ser ud til at komme fra betroede domæner eller brugere, hvilket øger sandsynligheden for vellykket phishing. Uden beskyttelse mod impersonering er din organisation sårbar over for målrettede angreb, der kan føre til databrud eller økonomiske tab. Aktivering af disse kontroller hjælper med at sikre, at mistænkelige e-mails, der udgiver sig for at være legitime afsendere, markeres eller blokeres, før de når brugerne.
Hvad Aether365 Kontrollerer
Denne kontrol verificerer, at politikker til beskyttelse mod impersonering er aktiveret i dit Microsoft 365-miljø. Den vises i Aether365-dashboardet under sektionen microsoft-365 security checks.
Sådan Udbedes
- Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Naviger til Email and collaboration > Policies & rules > Threat policies > Anti-phishing.
- Vælg din eksisterende anti-phishing-politik, eller opret en ny.
- Under Impersonation protection settings skal du slå mulighederne for beskyttelse mod impersonering af brugere og domæner til.
- Tilføj specifikke brugere og domæner, du vil beskytte mod impersonering, og konfigurer den handling, der skal udføres (f.eks. flyt meddelelse til karantæne, omdiriger til bruger eller slet).
- Gem politikændringerne.
Overholdelse
- CIS: CISA.MS.EXO.11.1
- Frameworks: CIS