Impersonation protection checks SHOULD be used.
Miért fontos ez
A megszemélyesítéses támadások lehetővé teszik a támadók számára, hogy megbízható tartományokból vagy felhasználóktól érkező e-maileknek látszó üzeneteket küldjenek, ezzel növelve a sikeres adathalászat esélyét. Megszemélyesítés elleni védelmi ellenőrzések nélkül szervezete sebezhető a célzott támadásokkal szemben, amelyek adatvédelmi incidensekhez vagy pénzügyi veszteségekhez vezethetnek. Ezen ellenőrzések engedélyezése segít abban, hogy a legitim feladónak álcázott gyanús e-mailek megjelölésre vagy blokkolásra kerüljenek, mielőtt elérnék a felhasználókat.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a megszemélyesítés elleni védelmi házirendek engedélyezve vannak-e a Microsoft 365 környezetben. Az Aether365 irányítópulton a microsoft-365 security checks szakasz alatt jelenik meg.
Javítás menete
- Jelentkezzen be a Microsoft 365 Defender portálra a https://security.microsoft.com címen.
- Navigáljon az Email and collaboration > Policies & rules > Threat policies > Anti-phishing menüpontra.
- Válassza ki a meglévő adathalászat elleni házirendet, vagy hozzon létre egy újat.
- Az Impersonation protection settings alatt kapcsolja be a felhasználók és tartományok megszemélyesítése elleni védelem lehetőségeit.
- Adja hozzá azokat a konkrét felhasználókat és tartományokat, amelyeket védeni kíván a megszemélyesítéstől, és konfigurálja a végrehajtandó műveletet (pl. üzenet áthelyezése karanténba, átirányítás a felhasználóhoz, vagy törlés).
- Mentse el a házirend módosításait.
Megfelelőség
- CIS: CISA.MS.EXO.11.1
- Keretrendszerek: CIS