High Confidence Phish action set to Quarantine message.

Por que Isso é Importante

Quando mensagens de phishing de alta confiança são tratadas incorretamente, e-mails maliciosos podem contornar suas defesas de segurança e chegar às caixas de entrada dos usuários finais. Isso aumenta o risco de ataques de phishing bem-sucedidos que podem levar ao roubo de credenciais, violação de dados ou infecções por malware. Administrar a ação de quarentena correta garante que essas mensagens perigosas sejam isoladas antes que os usuários possam interagir com elas.

O Que a Aether365 Verifica

A Aether365 verifica se a política de proteção contra phishing do Microsoft 365 tem a ação de phishing de alta confiança definida como "Quarantine message" em vez de permitir a entrega ou outras ações. Essa verificação aparece no painel da Aether365 sob a categoria de segurança microsoft-365.

Como Corrigir

1. Faça login no portal Microsoft 365 Defender (security.microsoft.com).
2. Navegue para Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Selecione a política que deseja modificar (normalmente a política padrão ou uma política personalizada).
4. Em "Phishing email threshold & protection", localize a ação "High confidence phish".
5. Defina a ação como "Quarantine message".
6. Clique em Save para aplicar a alteração.
7. Repita para todas as políticas de proteção contra phishing em seu locatário.

Conformidade

• Esta verificação está alinhada com o CIS Microsoft 365 Foundations Benchmark (recomendação para configuração de política de proteção contra phishing).

Recursos Relacionados

• Microsoft Learn: Anti-phishing policies in Microsoft 365
• Microsoft Learn: Quarantine messages in Microsoft 365