Impersonation protection checks SHOULD be used.

Por Que Isso é Importante

Os ataques de falsificação permitem que invasores enviem e-mails que parecem vir de domínios ou usuários confiáveis, aumentando a probabilidade de phishing bem-sucedido. Sem verificações de proteção contra falsificação, sua organização fica vulnerável a ataques direcionados que podem resultar em violações de dados ou perdas financeiras. Ativar essas verificações ajuda a garantir que e-mails suspeitos que se passam por remetentes legítimos sejam sinalizados ou bloqueados antes de chegarem aos usuários.

O Que o Aether365 Verifica

Esta verificação confirma se as políticas de proteção contra falsificação estão habilitadas em seu ambiente do Microsoft 365. Ela aparece no painel do Aether365 na seção de verificações de segurança do Microsoft 365.

Como Corrigir

1. Entre no portal do Microsoft 365 Defender em https://security.microsoft.com.
2. Navegue até Email e colaboração > Políticas e regras > Políticas de ameaças > Anti-phishing.
3. Selecione sua política anti-phishing existente ou crie uma nova.
4. Em Configurações de proteção contra falsificação, ative as opções para proteger contra falsificação de usuários e domínios.
5. Adicione usuários e domínios específicos que deseja proteger contra falsificação e configure a ação a ser tomada (por exemplo, mover a mensagem para quarentena, redirecionar ao usuário ou excluir).
6. Salve as alterações da política.

Conformidade

• CIS: CISA.MS.EXO.11.1
• Frameworks: CIS

Recursos Relacionados

• Microsoft Learn: Políticas anti-phishing no Microsoft 365
• Portal do Microsoft 365 Defender