Impersonation protection checks SHOULD be used.
Hvorfor Dette Er Viktig
Impersoneringsangrep lar angripere sende e-poster som ser ut til å komme fra betrodde domener eller brukere, noe som øker sannsynligheten for vellykket phishing. Uten kontroller for beskyttelse mot impersonering er organisasjonen din sårbar for målrettede angrep som kan føre til datainnbrudd eller økonomisk tap. Ved å aktivere disse kontrollene bidrar du til at mistenkelige e-poster som utgir seg for å være legitime avsendere, flagges eller blokkeres før de når brukerne.
Hva Aether365 Sjekker
Denne kontrollen verifiserer at retningslinjer for beskyttelse mot impersonering er aktivert i Microsoft 365-miljøet ditt. Den vises i Aether365-dashbordet under seksjonen microsoft-365-sikkerhetskontroller.
Slik Fikser Du Det
- Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Naviger til E-post og samarbeid > Retningslinjer og regler > Trusselretningslinjer > Anti-phishing.
- Velg en eksisterende anti-phishing-retningslinje, eller opprett en ny.
- Under Innstillinger for beskyttelse mot impersonering slår du på alternativene for beskyttelse mot impersonering av brukere og domener.
- Legg til spesifikke brukere og domener du ønsker å beskytte mot impersonering, og konfigurer handlingen som skal utføres (f.eks. flytt melding til karantene, omdiriger til bruker, eller slett).
- Lagre endringene i retningslinjen.
Samsvar
- CIS: CISA.MS.EXO.11.1
- Ramneverk: CIS