High Confidence Phish action set to Quarantine message.
Miért fontos ez
Ha a nagy megbízhatóságú adathalász üzeneteket helytelenül kezeljük, a rosszindulatú e-mailek megkerülhetik a biztonsági védelmet, és eljuthatnak a felhasználók postaládájába. Ez növeli a sikeres adathalász támadások kockázatát, amelyek hitelesítő adatok ellopásához, adatszivárgáshoz vagy rosszindulatú programok fertőzéséhez vezethetnek. A megfelelő karantén művelet beállítása biztosítja, hogy ezek a veszélyes üzenetek elkülönítésre kerüljenek, mielőtt a felhasználók interakcióba léphetnének velük.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft 365 adathalászat elleni szabályzatában a nagy megbízhatóságú adathalász művelet "Karanténba helyezés" (Quarantine message) legyen beállítva, és ne a kézbesítés vagy más művelet. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 security kategóriában jelenik meg.
Hogyan javítható
- Jelentkezzen be a Microsoft 365 Defender portálra (security.microsoft.com).
- Navigáljon az E-mail és együttműködés > Szabályzatok és szabályok > Fenyegetési szabályzatok > Adathalászat elleni védelem (Anti-phishing) menüponthoz.
- Válassza ki a módosítani kívánt szabályzatot (általában az alapértelmezett vagy egy egyéni szabályzatot).
- A "Phishing email threshold & protection" alatt keresse meg a "High confidence phish" műveletet.
- Állítsa a műveletet "Karanténba helyezés" (Quarantine message) értékre.
- Kattintson a Mentés (Save) gombra a módosítás alkalmazásához.
- Ismételje meg a műveletet a bérlő összes adathalászat elleni szabályzatára.
Megfelelőség
- Ez az ellenőrzés összhangban van a CIS Microsoft 365 Foundations Benchmark ajánlásával az adathalászat elleni szabályzat konfigurációjára vonatkozóan.
Kapcsolódó források
- Microsoft Learn: Anti-phishing policies in Microsoft 365
- Microsoft Learn: Quarantine messages in Microsoft 365