User impersonation action is set to move to Quarantine.
Dlaczego to ma znaczenie
Ataki podszywania się pod użytkowników (user impersonation) są powszechnym wektorem phishingu i kradzieży poświadczeń. Jeśli osoba atakująca podszyje się pod uprawnionego użytkownika, może ominąć mechanizmy zabezpieczeń i uzyskać nieautoryzowany dostęp. Przenoszenie wiadomości z podszywaniem się do kwarantanny zmniejsza ryzyko interakcji użytkowników z złośliwą treścią.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy w Twoich zasadach ochrony przed phishingiem w Microsoft 365 działanie dla podszywania się pod użytkownika jest ustawione na "Przenieś wiadomość do kwarantanny." Pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365.
Jak naprawić
- Zaloguj się do portalu Microsoft 365 Defender.
- Przejdź do sekcji Email & collaboration > Policies & rules > Threat policies > Anti-phishing.
- Wybierz zasady, które chcesz edytować.
- W sekcji Impersonation, w obszarze Protected users, przejrzyj ustawienia ochrony przed podszywaniem się pod użytkownika.
- Upewnij się, że działanie If email is detected as impersonation jest ustawione na Quarantine the message.
- Zapisz zasady.
Uwaga: To ustawienie dotyczy wszystkich użytkowników dodanych do listy chronionych użytkowników. Aby zapewnić kompleksową ochronę, regularnie przeglądaj i aktualizuj tę listę.
Zgodność
- Inne (To sprawdzenie nie jest bezpośrednio powiązane z żadną konkretną ramą zgodności, ale wspiera ogólne najlepsze praktyki bezpieczeństwa w zakresie ochrony poczty e-mail.)
Powiązane zasoby
- Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: User impersonation protection