Impersonation protection checks SHOULD be used.
Warum das wichtig ist
Impersonationsangriffe ermöglichen es Angreifern, E-Mails zu senden, die scheinbar von vertrauenswürdigen Domänen oder Benutzern stammen, was die Wahrscheinlichkeit erfolgreicher Phishing-Angriffe erhöht. Ohne Impersonationsschutzprüfungen ist Ihre Organisation anfällig für gezielte Angriffe, die zu Datenlecks oder finanziellen Verlusten führen können. Die Aktivierung dieser Prüfungen hilft sicherzustellen, dass verdächtige E-Mails, die sich als legitime Absender ausgeben, markiert oder blockiert werden, bevor sie die Benutzer erreichen.
Was Aether365 prüft
Diese Prüfung stellt fest, ob Impersonationsschutzrichtlinien in Ihrer Microsoft 365-Umgebung aktiviert sind. Sie wird im Aether365-Dashboard im Abschnitt microsoft-365-security-checks angezeigt.
Behebung
- Melden Sie sich beim Microsoft 365 Defender Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antiphishing.
- Wählen Sie Ihre vorhandene Antiphishing-Richtlinie aus oder erstellen Sie eine neue.
- Aktivieren Sie unter Impersonationsschutzeinstellungen die Optionen zum Schutz vor der Ausweitung von Benutzern und Domänen.
- Fügen Sie die spezifischen Benutzer und Domänen hinzu, die Sie schützen möchten, und konfigurieren Sie die auszuführende Aktion (z. B. Nachricht in Quarantäne verschieben, an Benutzer umleiten oder löschen).
- Speichern Sie die Richtlinienänderungen.
Konformität
- CIS: CISA.MS.EXO.11.1
- Rahmenwerke: CIS