Impersonation protection checks SHOULD be used.
Miks see on oluline
Isikukujusega rünnakud võimaldavad ründajatel saata e-kirju, mis näivad pärinevat usaldusväärsetest domeenidest või kasutajatelt, suurendades edukate andmepüügirünnakute tõenäosust. Ilma isikukujuskaitsekontrollideta on teie organisatsioon vastuvõtlik suunatud rünnakutele, mis võivad põhjustada andmelekkeid või rahalist kahju. Nende kontrollide lubamine aitab tagada, et kahtlased e-kirjad, mis esinevad legitiimsete saatjatena, märgistatakse või blokeeritakse enne kasutajateni jõudmist.
Mida Aether365 kontrollib
See kontroll veendub, et isikukujuskaitsepoliitikad on teie Microsoft 365 keskkonnas lubatud. See kuvatakse Aether365 töölaual jaotise microsoft-365 security checks all.
Kuidas parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Navigeerige jaotisesse Email and collaboration > Policies & rules > Threat policies > Anti-phishing.
- Valige olemasolev andmepüügivastane poliitika või looge uus.
- Jaotises Impersonation protection settings lülitage sisse valikud kasutajate ja domeenide isikukuju vastaseks kaitseks.
- Lisage konkreetsed kasutajad ja domeenid, mida soovite isikukuju eest kaitsta, ning konfigureerige võetav meede (nt teisalda sõnum karantiini, suuna kasutajale või kustuta).
- Salvestage poliitikamuudatused.
Vastavus
- CIS: CISA.MS.EXO.11.1
- Raamistikud: CIS