User impersonation action is set to move to Quarantine.

Por que Isso é Importante

Os ataques de impersonação de usuários são um vetor comum para phishing e roubo de credenciais. Se um invasor personificar um usuário legítimo, ele pode contornar controles de segurança e obter acesso não autorizado. Mover mensagens impersonadas para a quarentena reduz o risco de os usuários interagirem com conteúdo malicioso.

O Que o Aether365 Verifica

Esta verificação confirma se sua política de anti-phishing do Microsoft 365 tem a ação de impersonação de usuário definida como "Mover mensagem para quarentena". Ela aparece no painel do Aether365 sob as verificações do microsoft-365.

Como Corrigir

1. Faça login no portal do Microsoft 365 Defender.
2. Navegue até Email & collaboration > Policies & rules > Threat policies > Anti-phishing.
3. Selecione a política que deseja editar.
4. Na seção Impersonation, em Protected users, revise as configurações de proteção contra impersonação de usuários.
5. Certifique-se de que a ação If email is detected as impersonation esteja definida como Quarantine the message.
6. Salve a política.

Nota: Essa configuração se aplica a todos os usuários adicionados à lista de usuários protegidos. Para uma proteção abrangente, revise e atualize essa lista regularmente.

Conformidade

• Outros (Nenhum framework de conformidade específico está diretamente vinculado a esta verificação, mas ela apoia as melhores práticas gerais de segurança para proteção de e-mails.)

Recursos Relacionados

• Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
• Microsoft Learn: User impersonation protection