High Confidence Phish action set to Quarantine message.

Waarom dit belangrijk is

Wanneer phishingberichten met hoge betrouwbaarheid verkeerd worden afgehandeld, kunnen kwaadaardige e-mails uw beveiligingsverdediging omzeilen en de postvakken van eindgebruikers bereiken. Dit verhoogt het risico op succesvolle phishingaanvallen die kunnen leiden tot diefstal van inloggegevens, datalekken of malware-infecties. Het beheren van de juiste quarantaineactie zorgt ervoor dat deze gevaarlijke berichten worden geïsoleerd voordat gebruikers ermee kunnen interageren.

Wat Aether365 controleert

Aether365 controleert of uw Microsoft 365 anti-phishingbeleid de actie voor phishing met hoge betrouwbaarheid instelt op "Bericht in quarantaine plaatsen" in plaats van levering of andere acties toe te staan. Deze controle verschijnt in uw Aether365-dashboard onder de categorie microsoft-365-beveiliging.

Hoe te herstellen

1. Meld u aan bij de Microsoft 365 Defender-portal (security.microsoft.com).
2. Navigeer naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid > Anti-phishing.
3. Selecteer het beleid dat u wilt wijzigen (meestal het standaardbeleid of een aangepast beleid).
4. Zoek onder "Drempelwaarde en beveiliging voor phishing-e-mail" de actie "Phishing met hoge betrouwbaarheid".
5. Stel de actie in op "Bericht in quarantaine plaatsen".
6. Klik op Opslaan om de wijziging toe te passen.
7. Herhaal dit voor alle anti-phishingbeleidsregels in uw tenant.

Naleving

• Deze controle voldoet aan de CIS Microsoft 365 Foundations Benchmark (aanbeveling voor configuratie van anti-phishingbeleid).

Gerelateerde bronnen

• Microsoft Learn: Anti-phishingbeleid in Microsoft 365
• Microsoft Learn: Berichten in quarantaine in Microsoft 365