User impersonation action is set to move to Quarantine.
Por Que Esto Es Importante
Los ataques de suplantación de usuario son un vector común para el phishing y el robo de credenciales. Si un atacante suplanta a un usuario legítimo, puede eludir los controles de seguridad y obtener acceso no autorizado. Mover los mensajes suplantados a la cuarentena reduce el riesgo de que los usuarios interactúen con contenido malicioso.
Que Comprueba Aether365
Esta comprobacion verifica que su politica de proteccion contra phishing de Microsoft 365 tenga configurada la accion de suplantacion de usuario como "Mover mensaje a la cuarentena". Aparece en el panel de control de Aether365 bajo las comprobaciones de microsoft-365.
Como Solucionarlo
- Inicie sesion en el portal de Microsoft 365 Defender.
- Navegue a Email & collaboration > Policies & rules > Threat policies > Anti-phishing.
- Seleccione la politica que desea editar.
- En la seccion Impersonation, bajo Protected users, revise la configuracion de proteccion contra suplantacion de usuario.
- Asegurese de que la accion If email is detected as impersonation este configurada como Quarantine the message.
- Guarde la politica.
Nota: Esta configuracion se aplica a todos los usuarios anadidos a la lista de usuarios protegidos. Para una proteccion integral, revise y actualice esta lista regularmente.
Cumplimiento
- Otros (Ningun marco de cumplimiento especifico esta vinculado directamente a esta comprobacion, pero respalda las practicas recomendadas generales de seguridad para la proteccion del correo electronico.)
Recursos Relacionados
- Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: User impersonation protection