High Confidence Phish action set to Quarantine message.
Miksi tämä on tärkeää
Kun suuren luottamuksen tason tietojenkalasteluviestejä käsitellään väärin, haitalliset sähköpostit voivat ohittaa tietoturvapuolustuksesi ja päätyä loppukäyttäjien postilaatikkoihin. Tämä lisää onnistuneiden tietojenkalasteluhyökkäysten riskiä, jotka voivat johtaa tunnistetietojen varastamiseen, tietomurtoihin tai haittaohjelmatartuntoihin. Oikean karanteenitoimenpiteen määrittäminen varmistaa, että nämä vaaralliset viestit eristetään ennen kuin käyttäjät voivat olla vuorovaikutuksessa niiden kanssa.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft 365 -tietojenkalasteluntorjuntakäytännössäsi suuren luottamuksen tason tietojenkalastelutoimenpiteeksi on asetettu "Karanteeniviesti" eikä sallittu toimitus tai muita toimenpiteitä. Tämä tarkistus näkyy Aether365-hallintapaneelissasi microsoft-365 security -kategoriassa.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft 365 Defender -portaaliin (security.microsoft.com).
- Siirry kohtaan Sähköposti ja yhteistyö > Käytännöt ja säännöt > Uhka- ja suojauskäytännöt > Tietojenkalastelun esto.
- Valitse käytäntö, jota haluat muokata (yleensä oletuskäytäntö tai mukautettu käytäntö).
- Etsi kohdasta "Tietojenkalastelusähköpostin kynnysarvo ja suojaus" "Suuren luottamuksen tason tietojenkalastelu" -toimenpide.
- Aseta toimenpiteeksi "Karanteeniviesti".
- Napsauta Tallenna ottaaksesi muutoksen käyttöön.
- Toista kaikille vuokraajan tietojenkalasteluntorjuntakäytännöille.
Vaatimustenmukaisuus
- Tämä tarkistus on yhdenmukainen CIS Microsoft 365 Foundations Benchmark -suosituksen kanssa (suositus tietojenkalasteluntorjuntakäytännön määrittämiselle).
Liittyvät resurssit
- Microsoft Learn: Tietojenkalasteluntorjuntakäytännöt Microsoft 365:ssä
- Microsoft Learn: Sähköpostien karanteeni Microsoft 365:ssä