User impersonation action is set to move to Quarantine.
Perché è Importante
Gli attacchi di impersonificazione degli utenti rappresentano un vettore comune per phishing e furto di credenziali. Se un aggressore impersona un utente legittimo, può aggirare i controlli di sicurezza e ottenere accesso non autorizzato. Spostare i messaggi impersonati in quarantena riduce il rischio che gli utenti interagiscano con contenuti malevoli.
Cosa Controlla Aether365
Questa verifica accerta che la tua policy anti-phishing di Microsoft 365 abbia l'azione per l'impersonificazione degli utenti impostata su "Sposta il messaggio in quarantena." Appare nel dashboard di Aether365 sotto i controlli microsoft-365.
Come Risolvere
- Accedi al portale Microsoft 365 Defender.
- Naviga fino a Email & collaboration > Policies & rules > Threat policies > Anti-phishing.
- Seleziona la policy che desideri modificare.
- Nella sezione Impersonation, sotto Protected users, esamina le impostazioni di protezione dall'impersonificazione degli utenti.
- Assicurati che l'azione If email is detected as impersonation sia impostata su Quarantine the message.
- Salva la policy.
Nota: Questa impostazione si applica a tutti gli utenti aggiunti all'elenco degli utenti protetti. Per una protezione completa, rivedi e aggiorna regolarmente questo elenco.
Conformità
- Altro (Nessun framework di conformità specifico è direttamente collegato a questa verifica, ma supporta le best practice generali di sicurezza per la protezione della posta elettronica.)
Risorse Correlate
- Microsoft Learn: Configurare le policy anti-phishing in Microsoft Defender for Office 365
- Microsoft Learn: Protezione dall'impersonificazione degli utenti