User impersonation action is set to move to Quarantine.
Kāpēc tas ir svarīgi
Lietotāju personifikācijas uzbrukumi ir bieži sastopams pikšķerēšanas un akreditācijas datu zādzības veids. Ja uzbrucējs uzdodas par likumīgu lietotāju, tas var apiet drošības kontroles un iegūt nesankcionētu piekļuvi. Personificētu ziņojumu pārvietošana uz karantīnu samazina risku, ka lietotāji mijiedarbosies ar ļaunprātīgu saturu.
Ko Aether365 pārbauda
Šī pārbaude verificē, vai jūsu Microsoft 365 pretpikšķerēšanas politikā lietotāju personifikācijas darbība ir iestatīta uz "Pārvietot ziņojumu uz karantīnu." Tas ir redzams Aether365 informācijas panelī zem microsoft-365 pārbaudēm.
Kā labot
- Pierakstieties Microsoft 365 Defender portālā.
- Dodieties uz E-pasts un sadarbība > Politikas un kārtulas > Drošības politikas > Pretpikšķerēšana.
- Izvēlieties politiku, kuru vēlaties rediģēt.
- Sadaļā Personifikācija zem Aizsargātie lietotāji pārskatiet lietotāju personifikācijas aizsardzības iestatījumus.
- Pārliecinieties, vai darbība Ja e-pasts tiek atklāts kā personifikācija ir iestatīta uz Karantīnas ziņojums.
- Saglabājiet politiku.
Piezīme: Šis iestatījums attiecas uz visiem lietotājiem, kas ir pievienoti aizsargāto lietotāju sarakstam. Visaptverošai aizsardzībai regulāri pārskatiet un atjauniniet šo sarakstu.
Atbilstība
- Cits (Šai pārbaudei nav piesaistīts konkrēts atbilstības ietvars, taču tā atbalsta vispārējās drošības labākās prakses e-pasta aizsardzībai.)
Saistītie resursi
- Microsoft Learn: Konfigurējiet pretpikšķerēšanas politikas Microsoft Defender for Office 365
- Microsoft Learn: Lietotāju personifikācijas aizsardzība