User impersonation action is set to move to Quarantine.
Waarom dit van belang is
Aanvallen middels gebruikersimitatie zijn een veelvoorkomende vector voor phishing en diefstal van inloggegevens. Als een aanvaller een legitieme gebruiker imiteert, kunnen zij beveiligingscontroles omzeilen en onbevoegde toegang krijgen. Het verplaatsen van geïmiteerde berichten naar quarantaine vermindert het risico dat gebruikers met schadelijke inhoud interageren.
Wat Aether365 controleert
Deze controle verifieert dat uw Microsoft 365 anti-phishingbeleid de actie voor gebruikersimitatie heeft ingesteld op "Bericht naar quarantaine verplaatsen." Het verschijnt in het Aether365-dashboard onder microsoft-365 controles.
Hoe dit te verhelpen
- Meld u aan bij de Microsoft 365 Defender portal.
- Ga naar Email & collaboration > Policies & rules > Threat policies > Anti-phishing.
- Selecteer het beleid dat u wilt bewerken.
- In de sectie Impersonation, onder Protected users, controleert u de instellingen voor beveiliging tegen gebruikersimitatie.
- Zorg ervoor dat de actie If email is detected as impersonation is ingesteld op Quarantine the message.
- Sla het beleid op.
Opmerking: Deze instelling is van toepassing op alle gebruikers die aan de lijst met beveiligde gebruikers zijn toegevoegd. Voor uitgebreide beveiliging dient u deze lijst regelmatig te controleren en bij te werken.
Compliance
- Overig (Er is geen specifiek compliancekader direct aan deze controle gekoppeld, maar het ondersteunt algemene best practices voor e-mailbeveiliging.)
Gerelateerde bronnen
- Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: User impersonation protection