Impersonation protection checks SHOULD be used.
Miksi tämä on tärkeää
Henkilöintähyökkäyksissä vastustaja lähettää sähköposteja, jotka näyttävät tulevan luotetuilta verkkotunnuksilta tai käyttäjiltä, mikä lisää onnistuneen tietojenkalastelun todennäköisyyttä. Ilman henkilöintäsuojaustarkistuksia organisaatiosi on haavoittuvainen kohdennetuille hyökkäyksille, jotka voivat johtaa tietovuotoihin tai taloudellisiin menetyksiin. Näiden tarkistusten ottaminen käyttöön auttaa varmistamaan, että epäilyttävät sähköpostit, jotka esiintyvät laillisina lähettäjinä, merkitään tai estetään ennen kuin ne saavuttavat käyttäjät.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että henkilöintäsuojauskäytännöt on otettu käyttöön Microsoft 365 -ympäristössäsi. Se näkyy Aether365-hallintapaneelissa microsoft-365 security checks -osion alla.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan Sähköposti ja yhteistyö > Käytännöt ja säännöt > Uhkakäytännöt > Tietojenkalastelunesto.
- Valitse olemassa oleva tietojenkalastelunestokäytäntö tai luo uusi.
- Ota henkilöintäsuojausasetuksissa käyttöön vaihtoehdot, jotka suojaavat käyttäjien ja verkkotunnusten henkilöinniltä.
- Lisää tietyt käyttäjät ja verkkotunnukset, joita haluat suojata henkilöinniltä, ja määritä toteutettava toimenpide (esimerkiksi siirrä viesti karanteeniin, ohjaa käyttäjälle tai poista).
- Tallenna käytäntömuutokset.
Vaatimustenmukaisuus
- CIS: CISA.MS.EXO.11.1
- Viitekehykset: CIS