Domain Impersonation action is set to move to Quarantine.
Por Que Isso É Importante
Os ataques de falsificação de domínio permitem que agentes de ameaças forjem e-mails de domínios confiáveis, enganando os destinatários e possibilitando phishing, roubo de dados ou entrega de malware. Sem a devida aplicação de quarentena, essas mensagens maliciosas chegam às caixas de entrada dos usuários e contornam o treinamento de conscientização de segurança. Para administradores de TI, garantir que tentativas de falsificação sejam movidas para a quarentena reduz a exposição organizacional a campanhas direcionadas de falsificação de domínio.
O Que o Aether365 Verifica
O Aether365 verifica se a política de proteção antiphishing do Microsoft 365 tem a ação de proteção contra falsificação de domínio definida para mover mensagens para a quarentena. Essa verificação aparece no painel do Aether365 em verificaçõe microsoft-365 e destaca políticas onde mensagens de domínio falsificado não são automaticamente colocadas em quarentena.
Como Corrigir
- Entre no portal do Microsoft 365 Defender (https://security.microsoft.com) e vá para Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Selecione a política antiphishing que deseja modificar e clique em Edit protection settings.
- Em Impersonation, localize a seção Domain Impersonation e certifique-se de que o menu suspenso de ação esteja definido como Quarantine the message.
- Clique em Save para aplicar as alterações. Repita para todas as políticas antiphishing aplicáveis no seu locatário.
Conformidade
- Outro: Esta verificação está alinhada com as melhores práticas gerais de segurança para proteção contra falsificação de e-mails no Microsoft 365.
Recursos Relacionados
- Microsoft Learn: Configurar políticas antiphishing
- Microsoft Learn: Proteção contra falsificação no Microsoft 365