High Confidence Phish action set to Quarantine message.
Kodėl tai svarbu
Kai aukšto patikimumo sukčiavimo el. laiškai yra netinkamai apdorojami, kenkėjiški el. laiškai gali apeiti jūsų saugos gynybos priemones ir patekti į galutinių vartotojų pašto dėžutes. Tai padidina sėkmingų sukčiavimo atakų riziką, dėl kurių gali būti pavogti prisijungimo duomenys, nutekėti duomenys arba užkrėsti įrenginiai kenkėjiškomis programomis. Tinkamo karantino veiksmo administravimas užtikrina, kad šie pavojingi pranešimai būtų izoliuoti, kol vartotojai dar nespėjo su jais sąveikauti.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų Microsoft 365 sukčiavimo prevencijos politikoje aukšto patikimumo sukčiavimo veiksmas nustatytas į "Karantinuoti pranešimą", o ne leisti pristatyti ar atlikti kitus veiksmus. Šis tikrinimas rodomas jūsų Aether365 prietaisų skydelyje pagal kategoriją "microsoft-365 security".
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 Defender portalo (security.microsoft.com).
- Eikite į "Email and Collaboration" > "Policies & Rules" > "Threat Policies" > "Anti-phishing".
- Pasirinkite politiką, kurią norite keisti (paprastai numatytoji politika arba pasirinktinė politika).
- Skiltyje "Phishing email threshold & protection" raskite veiksmą "High confidence phish".
- Nustatykite veiksmą į "Quarantine message".
- Spustelėkite "Save", kad pritaikytumėte pakeitimą.
- Pakartokite visoms sukčiavimo prevencijos politikoms jūsų nuomotojo aplinkoje.
Atitiktis
- Šis tikrinimas atitinka CIS Microsoft 365 Foundations Benchmark (rekomendacija dėl sukčiavimo prevencijos politikos konfigūracijos).
Susiję ištekliai
- Microsoft Learn: Anti-phishing policies in Microsoft 365
- Microsoft Learn: Quarantine messages in Microsoft 365