Domain Impersonation action is set to move to Quarantine.
Por Que Esto Es Importante
Los ataques de suplantación de dominio permiten que los actores maliciosos falsifiquen correos electrónicos desde dominios de confianza, engañando a los destinatarios y facilitando el phishing, el robo de datos o la entrega de malware. Sin una aplicación adecuada de cuarentena, estos mensajes maliciosos llegan a las bandejas de entrada de los usuarios y eluden la capacitación en concientización de seguridad. Para los administradores de TI, garantizar que los intentos de suplantación se trasladen a la cuarentena reduce la exposición organizacional a campañas de suplantación de dominio dirigidas.
Que Verifica Aether365
Aether365 verifica que su política anti-phishing de Microsoft 365 tenga configurada la acción de protección contra suplantación de dominio para mover mensajes a la cuarentena. Esta verificación aparece en su panel de Aether365 bajo las comprobaciones de Microsoft 365 y resalta las políticas donde los mensajes de dominio suplantado no se ponen en cuarentena automáticamente.
Como Solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender (https://security.microsoft.com) y vaya a Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Seleccione la política anti-phishing que desea modificar y luego haga clic en Edit protection settings.
- En Impersonation, localice la sección Domain Impersonation y asegúrese de que el menú desplegable de acción esté configurado en Quarantine the message.
- Haga clic en Save para aplicar los cambios. Repita el proceso para todas las políticas anti-phishing aplicables en su inquilino.
Cumplimiento
- Other: Esta verificación se alinea con las prácticas recomendadas generales de seguridad para la protección contra suplantación de correo electrónico en Microsoft 365.
Recursos Relacionados
- Microsoft Learn: Configure anti-phishing policies
- Microsoft Learn: Impersonation protection in Microsoft 365