Domain Impersonation action is set to move to Quarantine.
Hvorfor dette er viktig
Domenefalskningsangrep (domain impersonation) gjør at trusselaktører kan forfalske e-poster fra pålitelige domener, noe som lurer mottakere og muliggjør phishing, datatyveri eller levering av skadelig programvare. Uten riktig karantenehåndtering når disse ondsinnede meldingene brukernes innbokser og omgår sikkerhetsbevissthetsopplæring. For IT-administratorer reduserer det organisasjonens eksponering for målrettede domenefalskningskampanjer å sikre at falskningsforsøk flyttes til karantene.
Hva Aether365 sjekker
Aether365 verifiserer at din Microsoft 365 anti-phishing-policy har domenefalskningsbeskyttelse satt til å flytte meldinger til karantene. Denne kontrollen vises i Aether365-dashbordet under microsoft-365-kontroller og fremhever policyer der falskede domenemeldinger ikke automatisk blir satt i karantene.
Hvordan fikse det
- Logg inn på Microsoft 365 Defender-portalen (https://security.microsoft.com) og gå til E-post og samarbeid > Policyer og regler > Trusselpolicyer > Anti-phishing.
- Velg anti-phishing-policyen du vil endre, og klikk deretter Rediger beskyttelsesinnstillinger.
- Under Falskning (Impersonation) finner du seksjonen Domenefalskning (Domain Impersonation) og kontrollerer at handlingsnedtrekksmenyen er satt til Sett meldingen i karantene (Quarantine the message).
- Klikk Lagre (Save) for å bruke endringene. Gjenta for alle relevante anti-phishing-policyer i din tenant.
Samsvar
- Annet: Denne kontrollen er i tråd med generelle sikkerhetsbeste praksiser for e-postfalskningsbeskyttelse i Microsoft 365.
Relaterte ressurser
- Microsoft Learn: Konfigurere anti-phishing-policyer
- Microsoft Learn: Falskningsbeskyttelse i Microsoft 365