High Confidence Phish action set to Quarantine message.
Por que es importante
Cuando los mensajes de phishing de alta confianza se gestionan incorrectamente, los correos maliciosos pueden eludir las defensas de seguridad y llegar a las bandejas de entrada de los usuarios. Esto aumenta el riesgo de ataques de phishing exitosos que pueden provocar robo de credenciales, violaciones de datos o infecciones por malware. Administrar la accion de cuarentena correcta garantiza que estos mensajes peligrosos se aíslen antes de que los usuarios puedan interactuar con ellos.
Que verifica Aether365
Aether365 verifica que la politica anti-phishing de Microsoft 365 tenga configurada la accion de phishing de alta confianza como "Poner mensaje en cuarentena" en lugar de permitir la entrega u otras acciones. Esta verificacion aparece en el panel de Aether365 bajo la categoria de seguridad de microsoft-365.
Como solucionarlo
- Inicie sesion en el portal de Microsoft 365 Defender (security.microsoft.com).
- Navegue a Correo electronico y colaboracion > Politicas y reglas > Politicas de amenazas > Anti-phishing.
- Seleccione la politica que desea modificar (generalmente la politica predeterminada o una politica personalizada).
- En "Umbral y proteccion de correo phishing", ubique la accion de "Phishing de alta confianza".
- Configure la accion como "Poner mensaje en cuarentena".
- Haga clic en Guardar para aplicar el cambio.
- Repita el proceso para todas las politicas anti-phishing de su inquilino.
Cumplimiento
- Esta verificacion se alinea con el CIS Microsoft 365 Foundations Benchmark (recomendacion para la configuracion de politicas anti-phishing).
Recursos relacionados
- Microsoft Learn: Politicas anti-phishing en Microsoft 365
- Microsoft Learn: Mensajes en cuarentena en Microsoft 365