User impersonation action is set to move to Quarantine.
Miksi tämä on tärkeää
Käyttäjäjäljittelyhyökkäykset ovat yleinen tietojenkalastelun ja tunnistetietojen varastamisen väline. Jos hyökkääjä jäljittelee laillista käyttäjää, he voivat ohittaa suojausmekanismit ja saada luvattoman pääsyn. Jäljiteltyjen viestien siirtäminen karanteeniin vähentää riskiä siitä, että käyttäjät vuorovaikuttavat haitallisen sisällön kanssa.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että Microsoft 365 -tietojenkalasteluntorjuntakäytännössä käyttäjäjäljittelytoiminnoksi on asetettu "Siirrä viesti karanteeniin". Se näkyy Aether365-koontinäytöllä microsoft-365-tarkistusten alla.
Korjaaminen
- Kirjaudu sisään Microsoft 365 Defender -portaaliin.
- Siirry kohtaan Sähköposti ja yhteistyö > Käytännöt ja säännöt > Uhkakäytännöt > Tietojenkalastelun torjunta.
- Valitse muokattava käytäntö.
- Tarkista Jäljittely-osiossa, Suojatut käyttäjät -kohdassa käyttäjäjäljittelyn suojausasetukset.
- Varmista, että Jos sähköposti havaitaan jäljittelynä -toiminnoksi on asetettu Karanteenita viesti.
- Tallenna käytäntö.
Huomautus: Tämä asetus koskee kaikkia suojattujen käyttäjien luetteloon lisättyjä käyttäjiä. Kattavan suojauksen varmistamiseksi tarkista ja päivitä luettelo säännöllisesti.
Vaatimustenmukaisuus
- Muu (Tähän tarkistukseen ei liity tiettyä vaatimustenmukaisuuskehystä, mutta se tukee yleisiä sähköpostisuojauksen parhaita käytäntöjä.)
Liittyvät resurssit
- Microsoft Learn: Tietojenkalastelunestokäytäntöjen määrittäminen Microsoft Defender for Office 365:ssä
- Microsoft Learn: Käyttäjäjäljittelyn suojaus