Mailbox intelligence based impersonation protection action set to move message to junk mail folder.

Dlaczego to jest ważne

Ochrona przed podszywaniem się oparta na inteligencji skrzynki pocztowej stanowi kluczową linię obrony przed atakami phishingowymi, które podszywają się pod zaufanych nadawców. Gdy działanie jest nieprawidłowo skonfigurowane, aby tylko przenosić wiadomości do folderu wiadomości-śmieci zamiast je poddawać kwarantannie, użytkownicy mogą nadal uzyskiwać dostęp do złośliwych treści, co zwiększa ryzyko kradzieży poświadczeń i dostarczenia złośliwego oprogramowania. Właściwa konfiguracja zapewnia, że podszywające się wiadomości e-mail są automatycznie izolowane, zanim trafią do użytkownika końcowego.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy ochrona przed podszywaniem się oparta na inteligencji skrzynki pocztowej w twojej polityce ochrony przed phishingiem w Microsoft 365 jest ustawiona na przenoszenie wykrytych prób podszycia się do folderu wiadomości-śmieci. Pojawia się na pulpicie nawigacyjnym Aether365 w ramach sprawdzeń microsoft-365 jako ORCA.116.

Jak naprawić

1. Zaloguj się do portalu Microsoft 365 Defender pod adresem https://security.microsoft.com.
2. Przejdź do sekcji Email & Collaboration, następnie Policies & Rules i wybierz Threat Policies.
3. Wybierz Anti-Phishing z listy polityk.
4. Edytuj odpowiednią politykę ochrony przed phishingiem, która ma zastosowanie w twojej organizacji.
5. W sekcji Impersonation kliknij Edytuj obok Mailbox intelligence.
6. W obszarze Impersonation protection action wybierz Move message to Junk Mail folder.
7. Kliknij Save, aby zastosować zmianę.

Zgodność

• Ramy: Inne
• Dla tego sprawdzenia nie przywołano żadnych konkretnych standardów zgodności.

Powiązane zasoby

• Microsoft Learn: Ustawienia polityki ochrony przed phishingiem
• Microsoft Learn: Inteligencja skrzynki pocztowej w Microsoft 365