User impersonation action is set to move to Quarantine.
Hvorfor dette er vigtigt
Brugerforegivelsesangreb er en almindelig angrebsvektor for phishing- og legitimationssvindel. Hvis en angriber foregiver at være en legitim bruger, kan de omgå sikkerhedskontroller og få uautoriseret adgang. At flytte foregivne beskeder til karantæne reducerer risikoen for, at brugere interagerer med ondsindet indhold.
Hvad Aether365 kontrollerer
Denne kontrol bekræfter, at din Microsoft 365 anti-phishing-politik har handlingen for brugerforegivelse indstillet til "Flyt besked til karantæne." Den vises i Aether365-dashboardet under microsoft-365-kontroller.
Sådan rettes det
- Log ind på Microsoft 365 Defender-portalen.
- Gå til Email & collaboration > Policies & rules > Threat policies > Anti-phishing.
- Vælg den politik, du vil redigere.
- Under afsnittet Impersonation, under Protected users, skal du gennemgå indstillingerne for brugerforegivelsesbeskyttelse.
- Sørg for, at handlingen If email is detected as impersonation er indstillet til Quarantine the message.
- Gem politikken.
Bemærk: Denne indstilling gælder for alle brugere, der er tilføjet til listen over beskyttede brugere. For omfattende beskyttelse skal du regelmæssigt gennemgå og opdatere denne liste.
Overholdelse
- Andet (Ingen specifik overholdelsesramme er direkte knyttet til denne kontrol, men den understøtter generelle bedste praksisser for e-mailbeskyttelse.)
Relaterede ressourcer
- Microsoft Learn: Konfigurer anti-phishing-politikker i Microsoft Defender for Office 365
- Microsoft Learn: Brugerforegivelsesbeskyttelse