High Confidence Phish action set to Quarantine message.

Γιατί Έχει Σημασία

Όταν τα μηνύματα υψηλής εμπιστοσύνης που προσομοιάζουν phishing (high confidence phish) δεν αντιμετωπίζονται σωστά, κακόβουλα emails μπορούν να παρακάμψουν τις άμυνες ασφαλείας σας και να φτάσουν στα εισερχόμενα των χρηστών. Αυτό αυξάνει τον κίνδυνο επιτυχημένων επιθέσεων phishing που μπορεί να οδηγήσουν σε κλοπή διαπιστευτηρίων, παραβιάσεις δεδομένων ή μολύνσεις από κακόβουλο λογισμικό. Η σωστή διαχείριση της ενέργειας απομόνωσης (quarantine) διασφαλίζει ότι αυτά τα επικίνδυνα μηνύματα απομονώνονται πριν οι χρήστες μπορέσουν να αλληλεπιδράσουν με αυτά.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η πολιτική anti-phishing του Microsoft 365 έχει ορίσει την ενέργεια "Quarantine message" για τα μηνύματα υψηλής εμπιστοσύνης που προσομοιάζουν phishing, αντί να επιτρέπει την παράδοση ή άλλες ενέργειες. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία microsoft-365 security.

Πώς να το Διορθώσετε

1. Συνδεθείτε στην πύλη Microsoft 365 Defender (security.microsoft.com).
2. Μεταβείτε στο Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Επιλέξτε την πολιτική που θέλετε να τροποποιήσετε (συνήθως την προεπιλεγμένη πολιτική ή μια προσαρμοσμένη πολιτική).
4. Στην ενότητα "Phishing email threshold & protection", εντοπίστε την ενέργεια "High confidence phish".
5. Ορίστε την ενέργεια σε "Quarantine message".
6. Κάντε κλικ στο Save για να εφαρμοστεί η αλλαγή.
7. Επαναλάβετε για όλες τις πολιτικές anti-phishing στο tenant σας.

Συμμόρφωση

• Αυτός ο έλεγχος ευθυγραμμίζεται με το CIS Microsoft 365 Foundations Benchmark (σύσταση για τη διαμόρφωση πολιτικής anti-phishing).

Σχετικοί Πόροι

• Microsoft Learn: Anti-phishing policies in Microsoft 365
• Microsoft Learn: Quarantine messages in Microsoft 365