Domain Impersonation action is set to move to Quarantine.

Hvorfor dette er vigtigt

Domæneefterligningsangreb gør det muligt for trusselsaktører at forfalske e-mails fra betroede domæner, hvilket bedrager modtagere og muliggør phishing, datatyveri eller malwarelevering. Uden ordentlig karantænehåndhævelse når disse ondsindede beskeder brugernes indbakker og omgår sikkerhedsbevidsthedstræning. For IT-administratorer reducerer det at sikre, at efterligningsforsøg flyttes til karantæne, organisationens eksponering for målrettede domæneforfalskningskampagner.

Hvad Aether365 kontrollerer

Aether365 bekræfter, at din Microsoft 365 anti-phishing-politik har domæneefterligningsbeskyttelseshandling indstillet til at flytte beskeder til karantæne. Denne kontrol vises i dit Aether365-dashboard under microsoft-365 checks og fremhæver politikker, hvor efterlignede domænebeskeder ikke automatisk sættes i karantæne.

Sådan rettes det

1. Log ind på Microsoft 365 Defender-portalen (https://security.microsoft.com) og gå til Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
2. Vælg den anti-phishing-politik, du vil ændre, og klik derefter på Edit protection settings.
3. Under Impersonation skal du finde sektionen Domain Impersonation og sikre, at handlingsrullegardinen er indstillet til Quarantine the message.
4. Klik på Save for at anvende ændringerne. Gentag for alle relevante anti-phishing-politikker i din lejer.

Overholdelse

• Andet: Denne kontrol er i overensstemmelse med generelle sikkerhedsbedste praksisser for e-mail-efterligningsbeskyttelse i Microsoft 365.

Relaterede ressourcer

• Microsoft Learn: Configure anti-phishing policies
• Microsoft Learn: Impersonation protection in Microsoft 365