High Confidence Phish action set to Quarantine message.

Perché è Importante

Quando i messaggi di phishing ad alta confidenza non vengono gestiti correttamente, le email dannose possono eludere le difese di sicurezza e raggiungere le caselle di posta degli utenti. Ciò aumenta il rischio di attacchi di phishing riusciti, che possono portare al furto di credenziali, violazioni dei dati o infezioni da malware. Impostare l'azione di quarantena corretta garantisce che questi messaggi pericolosi vengano isolati prima che gli utenti possano interagire con essi.

Cosa Verifica Aether365

Aether365 verifica che la policy anti-phishing di Microsoft 365 abbia l'azione per il phishing ad alta confidenza impostata su "Quarantine message" anziché consentire la consegna o altre azioni. Questo controllo appare nella dashboard di Aether365 nella categoria di sicurezza microsoft-365.

Come Risolvere

1. Accedi al portale Microsoft 365 Defender (security.microsoft.com).
2. Vai a Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Seleziona la policy che desideri modificare (tipicamente la policy predefinita o una personalizzata).
4. Sotto "Phishing email threshold & protection," individua l'azione "High confidence phish."
5. Imposta l'azione su "Quarantine message."
6. Fai clic su Save per applicare la modifica.
7. Ripeti per tutte le policy anti-phishing nel tuo tenant.

Conformità

• Questo controllo è allineato con il benchmark CIS Microsoft 365 Foundations (raccomandazione per la configurazione delle policy anti-phishing).

Risorse Correlate

• Microsoft Learn: Anti-phishing policies in Microsoft 365
• Microsoft Learn: Quarantine messages in Microsoft 365