User impersonation action is set to move to Quarantine.
Hvorfor dette er viktig
Brukerovertakelsesangrep er en vanlig angrepsvektor for phishing og stjeling av legitimasjon. Hvis en angriper utgir seg for å være en legitim bruker, kan de omgå sikkerhetskontroller og få uautorisert tilgang. Ved å flytte etterlignede meldinger til karantene reduseres risikoen for at brukere interagerer med ondsinnet innhold.
Hva Aether365 sjekker
Denne kontrollen verifiserer at Microsoft 365s anti-phishing-policy har handlingen for brukerovertakelse satt til "Flytt melding til karantene." Den vises i Aether365-dashbordet under microsoft-365-kontroller.
Slik fikser du det
- Logg inn på Microsoft 365 Defender-portalen.
- Gå til E-post og samarbeid > Policyer og regler > Trusselpolicyer > Anti-phishing.
- Velg policyen du vil redigere.
- I delen Etterligning, under Beskyttede brukere, gjennomgå innstillingene for beskyttelse mot brukerovertakelse.
- Kontroller at handlingen Hvis e-post oppdages som etterligning er satt til Sett meldingen i karantene.
- Lagre policyen.
Merk: Denne innstillingen gjelder for alle brukere som er lagt til i listen over beskyttede brukere. For omfattende beskyttelse bør listen gjennomgås og oppdateres jevnlig.
Samsvar
- Annet (Ingen spesifikk samsvarsramme er direkte knyttet til denne kontrollen, men den støtter generelle sikkerhetsbeste praksiser for e-postbeskyttelse.)
Relaterte ressurser
- Microsoft Learn: Konfigurer anti-phishing-policyer i Microsoft Defender for Office 365
- Microsoft Learn: Beskyttelse mot brukerovertakelse