User impersonation action is set to move to Quarantine.
Γιατί Έχει Σημασία
Οι επιθέσεις υποδυσώπησης χρηστών αποτελούν έναν συνηθισμένο φορέα για phishing και κλοπή διαπιστευτηρίων. Αν ένας εισβολέας υποδυθεί έναν νόμιμο χρήστη, μπορεί να παρακάμψει τους ελέγχους ασφαλείας και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Η μετακίνηση των υποδυσώπημένων μηνυμάτων στην καραντίνα μειώνει τον κίνδυνο αλληλεπίδρασης των χρηστών με κακόβουλο περιεχόμενο.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επιβεβαιώνει ότι η πολιτική anti-phishing του Microsoft 365 σας έχει ορίσει τη δράση υποδυσώπησης χρήστη σε "Μετακίνηση μηνύματος στην καραντίνα." Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων microsoft-365.
Πώς να το Διορθώσετε
- Συνδεθείτε στην πύλη Microsoft 365 Defender.
- Μεταβείτε στο Email & collaboration > Policies & rules > Threat policies > Anti-phishing.
- Επιλέξτε την πολιτική που θέλετε να επεξεργαστείτε.
- Στην ενότητα Impersonation, κάτω από Protected users, ελέγξτε τις ρυθμίσεις προστασίας υποδυσώπησης χρήστη.
- Βεβαιωθείτε ότι η δράση If email is detected as impersonation έχει οριστεί σε Quarantine the message.
- Αποθηκεύστε την πολιτική.
Σημείωση: Αυτή η ρύθμιση ισχύει για όλους τους χρήστες που έχουν προστεθεί στη λίστα προστατευμένων χρηστών. Για ολοκληρωμένη προστασία, ελέγχετε και ενημερώνετε τακτικά αυτήν τη λίστα.
Συμμόρφωση
- Άλλο (Κανένα συγκεκριμένο πλαίσιο συμμόρφωσης δεν συνδέεται άμεσα με αυτόν τον έλεγχο, αλλά υποστηρίζει γενικές βέλτιστες πρακτικές ασφαλείας για την προστασία email.)
Σχετικοί Πόροι
- Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: User impersonation protection