Domain Impersonation action is set to move to Quarantine.
Perché è Importante
Gli attacchi di impersonificazione del dominio consentono agli attori malintenzionati di falsificare email provenienti da domini fidati, ingannando i destinatari e permettendo phishing, furto di dati o distribuzione di malware. Senza una corretta applicazione della quarantena, questi messaggi dannosi raggiungono le caselle di posta degli utenti e aggirano la formazione sulla consapevolezza della sicurezza. Per gli amministratori IT, garantire che i tentativi di impersonificazione vengano spostati in quarantena riduce l'esposizione organizzativa alle campagne di spoofing mirato dei domini.
Cosa Controlla Aether365
Aether365 verifica che la tua policy antiphishing di Microsoft 365 abbia l'azione di protezione dall'impersonificazione del dominio impostata per spostare i messaggi in quarantena. Questo controllo appare nella dashboard di Aether365 sotto i controlli microsoft-365 e evidenzia le policy in cui i messaggi di domini impersonati non vengono automaticamente messi in quarantena.
Come Risolvere
- Accedi al portale Microsoft 365 Defender (https://security.microsoft.com) e vai a Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Seleziona la policy antiphishing che desideri modificare, quindi fai clic su Edit protection settings.
- Sotto Impersonation, individua la sezione Domain Impersonation e assicurati che il menu a discesa dell'azione sia impostato su Quarantine the message.
- Fai clic su Save per applicare le modifiche. Ripeti per tutte le policy antiphishing applicabili nel tuo tenant.
Conformità
- Altro: Questo controllo è allineato con le best practice generali di sicurezza per la protezione dall'impersonificazione delle email in Microsoft 365.
Risorse Correlate
- Microsoft Learn: Configurare le policy antiphishing
- Microsoft Learn: Protezione dall'impersonificazione in Microsoft 365