High Confidence Phish action set to Quarantine message.

Dlaczego to ma znaczenie

Gdy wiadomości phishingowe o wysokim poziomie ufności są nieprawidłowo obsługiwane, złośliwe wiadomości e-mail mogą ominąć zabezpieczenia i trafić do skrzynek odbiorczych użytkowników końcowych. Zwiększa to ryzyko udanych ataków phishingowych, które mogą prowadzić do kradzieży danych uwierzytelniających, naruszeń danych lub infekcji złośliwym oprogramowaniem. Administrowanie odpowiednią akcją kwarantanny zapewnia, że te niebezpieczne wiadomości są izolowane, zanim użytkownicy będą mogli z nimi wejść w interakcję.

Co sprawdza Aether365

Aether365 weryfikuje, czy Twoja zasada ochrony przed phishingiem w Microsoft 365 ma akcję dla phishingowych wiadomości o wysokim poziomie ufności ustawioną na "Przenieś do kwarantanny" (Quarantine message), zamiast zezwalać na dostarczenie lub inne akcje. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii zabezpieczeń microsoft-365.

Jak naprawić

1. Zaloguj się do portalu Microsoft 365 Defender (security.microsoft.com).
2. Przejdź do opcji Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Wybierz zasadę, którą chcesz zmodyfikować (zazwyczaj jest to domyślna zasada lub niestandardowa zasada).
4. W sekcji "Phishing email threshold & protection" znajdź akcję "High confidence phish".
5. Ustaw akcję na "Quarantine message" (Przenieś do kwarantanny).
6. Kliknij Save (Zapisz), aby zastosować zmianę.
7. Powtórz dla wszystkich zasad ochrony przed phishingiem w Twojej dzierżawie.

Zgodność

• To sprawdzenie jest zgodne z zaleceniami CIS Microsoft 365 Foundations Benchmark (zalecenie dotyczące konfiguracji zasad ochrony przed phishingiem).

Powiązane zasoby

• Microsoft Learn: Zasady ochrony przed phishingiem w Microsoft 365
• Microsoft Learn: Kwarantanna wiadomości w Microsoft 365