Impersonation protection checks SHOULD be used.
Kāpēc tas ir svarīgi
Personifikācijas uzbrukumi ļauj uzbrucējiem nosūtīt e-pasta ziņojumus, kas izskatās it kā tie nāk no uzticamiem domēniem vai lietotājiem, palielinot veiksmīgas pikšķerēšanas iespējamību. Bez personifikācijas aizsardzības pārbaudēm jūsu organizācija ir neaizsargāta pret mērķtiecīgiem uzbrukumiem, kas var izraisīt datu pārkāpumus vai finansiālus zaudējumus. Šo pārbaužu iespējošana palīdz nodrošināt, ka aizdomīgi e-pasta ziņojumi, kas uzdodas par likumīgiem sūtītājiem, tiek atzīmēti vai bloķēti, pirms tie nonāk pie lietotājiem.
Ko pārbauda Aether365
Šī pārbaude verificē, vai jūsu Microsoft 365 vidē ir iespējotas personifikācijas aizsardzības politikas. Tā tiek rādīta Aether365 informācijas panelī sadaļā microsoft-365 drošības pārbaudes.
Kā labot
- Pierakstieties Microsoft 365 Defender portālā vietnē https://security.microsoft.com.
- Dodieties uz E-pasts un sadarbība > Politikas un noteikumi > Draudu politikas > Pretpikšķerēšana.
- Atlasiet esošo pretpikšķerēšanas politiku vai izveidojiet jaunu.
- Sadaļā Personifikācijas aizsardzības iestatījumi ieslēdziet opcijas lietotāju un domēnu personifikācijas aizsardzībai.
- Pievienojiet konkrētus lietotājus un domēnus, kurus vēlaties aizsargāt no personifikācijas, un konfigurējiet veicamo darbību (piem., pārvietot ziņojumu uz karantīnu, novirzīt lietotājam vai dzēst).
- Saglabājiet politikas izmaiņas.
Atbilstība
- CIS: CISA.MS.EXO.11.1
- Struktūras: CIS