High Confidence Phish action set to Quarantine message.

Kāpēc tas ir svarīgi

Ja e-pasta ziņojumi ar augstu pikšķerēšanas ticamības līmeni tiek nepareizi apstrādāti, ļaunprātīgi e-pasti var apiet jūsu drošības aizsardzību un nonākt lietotāju pastkastēs. Tas palielina veiksmīgu pikšķerēšanas uzbrukumu risku, kas var izraisīt akreditācijas datu zādzību, datu pārkāpumus vai ļaunprātīgas programmatūras inficēšanos. Pareizas karantīnas darbības ieviešana nodrošina, ka šie bīstamie ziņojumi tiek izolēti pirms lietotāji ar tiem mijiedarbojas.

Ko pārbauda Aether365

Aether365 pārbauda, vai jūsu Microsoft 365 pretdraudēšanas politikā ir iestatīta darbība "Quarantine message" augstas ticamības pikšķerēšanas gadījumiem, nevis atļauta piegāde vai citas darbības. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī kategorijā "microsoft-365 security".

Kā labot

1. Piesakieties Microsoft 365 Defender portālā (security.microsoft.com).
2. Dodieties uz sadaļu Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Izvēlieties politiku, kuru vēlaties modificēt (parasti noklusējuma politiku vai pielāgotu politiku).
4. Sadaļā "Phishing email threshold & protection" atrodiet darbību "High confidence phish".
5. Iestatiet darbību uz "Quarantine message".
6. Noklikšķiniet uz Save, lai piemērotu izmaiņas.
7. Atkārtojiet visām pretdraudēšanas politikām jūsu klienta vidē.

Atbilstība

• Šī pārbaude atbilst CIS Microsoft 365 Foundations Benchmark (ieteikums pretdraudēšanas politikas konfigurācijai).

Saistītie resursi

• Microsoft Learn: Anti-phishing policies in Microsoft 365
• Microsoft Learn: Quarantine messages in Microsoft 365