High Confidence Phish action set to Quarantine message.

Warum dies wichtig ist

Wenn Phishing-Nachrichten mit hoher Vertrauenswürdigkeit falsch behandelt werden, können bösartige E-Mails Ihre Sicherheitsvorkehrungen umgehen und die Posteingänge der Endbenutzer erreichen. Dies erhöht das Risiko erfolgreicher Phishing-Angriffe, die zu Credential-Diebstahl, Datenverstößen oder Malware-Infektionen führen können. Die korrekte Quarantäneaktion stellt sicher, dass diese gefährlichen Nachrichten isoliert werden, bevor Benutzer mit ihnen interagieren können.

Was Aether365 prüft

Aether365 überprüft, ob in Ihrer Microsoft 365-Anti-Phishing-Richtlinie die Aktion für Phishing mit hoher Vertrauenswürdigkeit auf "Nachricht in Quarantäne verschieben" gesetzt ist, anstatt die Zustellung oder andere Aktionen zuzulassen. Diese Prüfung wird in Ihrem Aether365-Dashboard unter der Kategorie microsoft-365 security angezeigt.

So beheben Sie das Problem

1. Melden Sie sich beim Microsoft 365 Defender Portal (security.microsoft.com) an.
2. Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Anti-Phishing.
3. Wählen Sie die Richtlinie aus, die Sie ändern möchten (in der Regel die Standardrichtlinie oder eine benutzerdefinierte Richtlinie).
4. Suchen Sie unter "Schwellenwert und Schutz für Phishing-E-Mails" die Aktion "Phishing mit hoher Vertrauenswürdigkeit".
5. Setzen Sie die Aktion auf "Nachricht in Quarantäne verschieben".
6. Klicken Sie auf Speichern, um die Änderung zu übernehmen.
7. Wiederholen Sie dies für alle Anti-Phishing-Richtlinien in Ihrem Mandanten.

Compliance

• Diese Prüfung stimmt mit dem CIS Microsoft 365 Foundations Benchmark überein (Empfehlung für die Konfiguration der Anti-Phishing-Richtlinie).

Verwandte Ressourcen

• Microsoft Learn: Anti-Phishing-Richtlinien in Microsoft 365
• Microsoft Learn: Quarantäne-Nachrichten in Microsoft 365