Domain Impersonation action is set to move to Quarantine.
Kodėl tai svarbu
Domenų apsimetimo atakos leidžia grėsmės veikėjams suklastoti el. laiškus iš patikimų domenų, apgaudinėjant gavėjus ir įgalinant sukčiavimo, duomenų vagystės ar kenkėjiškų programų platinimą. Be tinkamo karantino vykdymo, šie kenkėjiški pranešimai patenka į naudotojų gautuosius ir aplenkia saugumo informuotumo mokymus. IT administratoriams užtikrinant, kad apsimetimo bandymai būtų perkelti į karantiną, sumažėja organizacijos pažeidžiamumas tikslinėms domenų suklastojimo kampanijoms.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų „Microsoft 365“ apsaugos nuo sukčiavimo politikoje domenų apsimetimo apsaugos veiksmas nustatytas perkelti pranešimus į karantiną. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje po „microsoft-365“ patikrinimų ir paryškina politikas, kuriose apsimestinių domenų pranešimai nėra automatiškai karantinuojami.
Kaip ištaisyti
- Prisijunkite prie „Microsoft 365 Defender“ portalo (https://security.microsoft.com) ir eikite į „Email & Collaboration“ > „Policies & Rules“ > „Threat policies“ > „Anti-phishing“.
- Pasirinkite apsaugos nuo sukčiavimo politiką, kurią norite keisti, tada spustelėkite „Edit protection settings“.
- Skiltyje „Impersonation“ raskite skyrių „Domain Impersonation“ ir įsitikinkite, kad veiksmo išskleidžiamajame meniu nustatyta „Quarantine the message“.
- Spustelėkite „Save“, kad pritaikytumėte pakeitimus. Pakartokite visoms taikomoms apsaugos nuo sukčiavimo politikoms jūsų nuomotoje.
Atitiktis
- Kita: šis patikrinimas atitinka bendras saugumo geriausios praktikos rekomendacijas dėl el. pašto apsimetimo apsaugos „Microsoft 365“ sistemoje.
Susiję ištekliai
- „Microsoft Learn“: Konfigūruoti apsaugos nuo sukčiavimo politikas
- „Microsoft Learn“: Apsimetimo apsauga „Microsoft 365“ sistemoje