User impersonation action is set to move to Quarantine.
Kodėl tai svarbu
Vartotojų apsimetimo atakos yra dažnas phishing ir prisijungimo duomenų vagystės vektorius. Jei užpuolikas apsimeta teisėtu vartotoju, jis gali apeiti saugos kontrolės priemones ir gauti neteisėtą prieigą. Apsimetimo pranešimų perkėlimas į karantiną sumažina riziką, kad vartotojai sąveikaus su kenksmingu turiniu.
Ką tikrina Aether365
Šis patikrinimas patvirtina, kad jūsų Microsoft 365 kovos su phishing strategija nustatyta veiksmas "Perkelti pranešimą į karantiną" vartotojų apsimetimo atveju. Jis rodomas Aether365 valdymo skydelyje po microsoft-365 patikrinimais.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 Defender portalo.
- Eikite į El. paštas ir bendradarbiavimas > Strategijos ir taisyklės > Grėsmių strategijos > Kova su phishing.
- Pasirinkite strategiją, kurią norite redaguoti.
- Skiltyje Apsimetimas, po Saugomi vartotojai, peržiūrėkite vartotojų apsimetimo apsaugos nustatymus.
- Įsitikinkite, kad veiksmas Jei el. paštas aptinkamas kaip apsimetimas nustatytas kaip Pranešimą į karantiną.
- Išsaugokite strategiją.
Pastaba: šis nustatymas taikomas visiems vartotojams, įtrauktiems į saugomų vartotojų sąrašą. Norėdami užtikrinti išsamią apsaugą, reguliariai peržiūrėkite ir atnaujinkite šį sąrašą.
Atitiktis
- Kita (Šis patikrinimas nėra tiesiogiai susietas su konkrečia atitikties sistema, tačiau jis palaiko bendras geriausias el. pašto apsaugos praktikas.)
Susiję ištekliai
- Microsoft Learn: Konfigūruokite kovos su phishing strategijas Microsoft Defender for Office 365
- Microsoft Learn: Vartotojų apsimetimo apsauga