User impersonation action is set to move to Quarantine.
Warum dies wichtig ist
Benutzerimitationsangriffe sind ein häufiger Vektor für Phishing und Anmeldedatendiebstahl. Wenn ein Angreifer einen legitimen Benutzer imitiert, kann er Sicherheitskontrollen umgehen und unbefugten Zugriff erlangen. Das Verschieben imitierter Nachrichten in die Quarantäne verringert das Risiko, dass Benutzer mit schädlichen Inhalten interagieren.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass in Ihrer Microsoft 365 Antiphishing-Richtlinie die Aktion für Benutzerimitation auf "Nachricht in Quarantäne verschieben" festgelegt ist. Sie erscheint im Aether365-Dashboard unter den Microsoft-365-Prüfungen.
Behebungsmethode
- Melden Sie sich beim Microsoft 365 Defender-Portal an.
- Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Antiphishing.
- Wählen Sie die zu bearbeitende Richtlinie aus.
- Überprüfen Sie im Abschnitt Imitation unter Geschützte Benutzer die Einstellungen zum Schutz vor Benutzerimitation.
- Stellen Sie sicher, dass die Aktion Wenn E-Mail als Imitation erkannt wird auf Nachricht in Quarantäne verschieben festgelegt ist.
- Speichern Sie die Richtlinie.
Hinweis: Diese Einstellung gilt für alle Benutzer, die der Liste der geschützten Benutzer hinzugefügt wurden. Für einen umfassenden Schutz sollten Sie diese Liste regelmäßig überprüfen und aktualisieren.
Compliance
- Sonstige (Diese Prüfung ist nicht direkt an ein bestimmtes Compliance-Framework gebunden, unterstützt jedoch allgemeine Sicherheitsbest Practices für den E-Mail-Schutz.)
Verwandte Ressourcen
- Microsoft Learn: Konfigurieren von Antiphishing-Richtlinien in Microsoft Defender für Office 365
- Microsoft Learn: Schutz vor Benutzerimitation