Domain Impersonation action is set to move to Quarantine.
Dlaczego to jest ważne
Ataki polegające na podszywaniu się pod domeny umożliwiają atakującym fałszowanie wiadomości e-mail pochodzących z zaufanych domen, oszukując odbiorców i ułatwiając phishing, kradzież danych lub dostarczanie złośliwego oprogramowania. Bez odpowiedniego egzekwowania zasad kwarantanny te złośliwe wiadomości trafiają do skrzynek odbiorczych użytkowników i omijają szkolenia z zakresu świadomości bezpieczeństwa. Dla administratorów IT zapewnienie, że próby podszycia się są przenoszone do kwarantanny, zmniejsza narażenie organizacji na ukierunkowane kampanie podszywania się pod domeny.
Co sprawdza Aether365
Aether365 weryfikuje, czy w polityce ochrony przed phishingiem w Microsoft 365 działanie ochrony przed podszywaniem się pod domeny jest ustawione na przenoszenie wiadomości do kwarantanny. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń microsoft-365 i wskazuje polityki, w których wiadomości podszywające się pod domeny nie są automatycznie poddawane kwarantannie.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender (https://security.microsoft.com) i przejdź do sekcji Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Wybierz politykę ochrony przed phishingiem, którą chcesz zmodyfikować, a następnie kliknij Edit protection settings.
- W sekcji Impersonation znajdź sekcję Domain Impersonation i upewnij się, że lista rozwijana działania jest ustawiona na Quarantine the message.
- Kliknij Save, aby zastosować zmiany. Powtórz dla wszystkich odpowiednich polityk ochrony przed phishingiem w Twojej dzierżawie.
Zgodność
- Inne: To sprawdzenie jest zgodne z ogólnymi najlepszymi praktykami bezpieczeństwa w zakresie ochrony przed podszywaniem się pod wiadomości e-mail w Microsoft 365.
Powiązane zasoby
- Microsoft Learn: Konfigurowanie polityk ochrony przed phishingiem
- Microsoft Learn: Ochrona przed podszywaniem się w Microsoft 365