Impersonation protection checks SHOULD be used.

Perché è Importante

Gli attacchi di impersonificazione consentono agli avversari di inviare email che sembrano provenire da domini o utenti fidati, aumentando la probabilità di successo del phishing. Senza controlli di protezione contro l'impersonificazione, la tua organizzazione è vulnerabile ad attacchi mirati che possono portare a violazioni dei dati o perdite finanziarie. Abilitare questi controlli aiuta a garantire che le email sospette che si spacciano per mittenti legittimi vengano contrassegnate o bloccate prima di raggiungere gli utenti.

Cosa Controlla Aether365

Questo controllo verifica che le policy di protezione contro l'impersonificazione siano abilitate nel tuo ambiente Microsoft 365. Appare nel dashboard Aether365 sotto la sezione dei controlli di sicurezza di Microsoft 365.

Come Risolvere

1. Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
2. Vai a Email e collaborazione > Policy e regole > Policy per le minacce > Anti-phishing.
3. Seleziona la tua policy anti-phishing esistente o creane una nuova.
4. In Impostazioni di protezione contro l'impersonificazione, attiva le opzioni per la protezione contro l'impersonificazione di utenti e domini.
5. Aggiungi gli utenti e i domini specifici che desideri proteggere dall'impersonificazione e configura l'azione da intraprendere (ad esempio, sposta il messaggio in quarantena, reindirizza all'utente o elimina).
6. Salva le modifiche alla policy.

Conformità

• CIS: CISA.MS.EXO.11.1
• Framework: CIS

Risorse Correlate

• Microsoft Learn: Policy anti-phishing in Microsoft 365
• Portale Microsoft 365 Defender