User impersonation action is set to move to Quarantine.

Miért fontos ez

A felhasználói megszemélyesítéses támadások gyakori vektort jelentenek az adathalászat és a hitelesítő adatok ellopása számára. Ha egy támadó megszemélyesít egy jogos felhasználót, megkerülheti a biztonsági ellenőrzéseket, és illetéktelen hozzáférést szerezhet. A megszemélyesített üzenetek karanténba helyezése csökkenti annak kockázatát, hogy a felhasználók rosszindulatú tartalommal lépjenek kapcsolatba.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy a Microsoft 365 adathalászat elleni szabályzatában a felhasználói megszemélyesítés művelete "Üzenet áthelyezése karanténba" értékre van-e állítva. Az Aether365 irányítópultján a microsoft-365 ellenőrzések között jelenik meg.

Javítás menete

1. Jelentkezzen be a Microsoft 365 Defender portálra.
2. Lépjen a Email & collaboration > Policies & rules > Threat policies > Anti-phishing menüpontra.
3. Válassza ki a szerkeszteni kívánt szabályzatot.
4. Az Impersonation szakasz Protected users részében tekintse át a felhasználói megszemélyesítés elleni védelmi beállításokat.
5. Győződjön meg róla, hogy a If email is detected as impersonation művelet Quarantine the message értékre van állítva.
6. Mentse el a szabályzatot.

Megjegyzés: Ez a beállítás a védett felhasználói listához hozzáadott összes felhasználóra vonatkozik. Az átfogó védelem érdekében rendszeresen vizsgálja felül és frissítse ezt a listát.

Megfelelőség

• Egyéb (Ehhez az ellenőrzéshez nem kapcsolódik konkrét megfelelőségi keretrendszer, de általános biztonsági ajánlott eljárásokat támogat az e-mailek védelmére vonatkozóan.)

Kapcsolódó források

• Microsoft Learn: Adathalászat elleni szabályzatok konfigurálása a Microsoft Defender for Office 365-ben
• Microsoft Learn: Felhasználói megszemélyesítés elleni védelem