High Confidence Phish action set to Quarantine message.

Hvorfor dette er vigtigt

Når phishing-meddelelser med høj sikkerhed håndteres forkert, kan ondsindede e-mails omgå dine sikkerhedsforanstaltninger og nå sluthrugeres indbakker. Dette øger risikoen for succesfulde phishing-angreb, der kan føre til legitimationssvindel, databrud eller malware-infektioner. Korrekt administration af karantænehandling sikrer, at disse farlige meddelelser isoleres, før brugerne kan interagere med dem.

Hvad Aether365 kontrollerer

Aether365 verificerer, at din Microsoft 365 anti-phishing-politik har handlingen for phishing med høj sikkerhed sat til "Quarantine message" i stedet for at tillade levering eller andre handlinger. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365 security.

Sådan rettes

1. Log ind på Microsoft 365 Defender-portalen (security.microsoft.com).
2. Naviger til Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Vælg den politik, du vil ændre (typisk standardpolitikken eller en brugerdefineret politik).
4. Under "Phishing email threshold & protection" finder du handlingen "High confidence phish".
5. Sæt handlingen til "Quarantine message".
6. Klik på Save for at anvende ændringen.
7. Gentag for alle anti-phishing-politikker i din lejer.

Overholdelse

• Denne kontrol er i overensstemmelse med CIS Microsoft 365 Foundations Benchmark (anbefaling til konfiguration af anti-phishing-politik).

Relaterede ressourcer

• Microsoft Learn: Anti-phishing policies in Microsoft 365
• Microsoft Learn: Quarantine messages in Microsoft 365