High Confidence Phish action set to Quarantine message.
De ce este important
Atunci când mesajele de tip phishing cu grad ridicat de încredere sunt gestionate incorect, e-mailurile malițioase pot ocoli apărările de securitate și pot ajunge în căsuțele poștale ale utilizatorilor finali. Acest lucru crește riscul unor atacuri de phishing reușite care pot duce la furtul de credențiale, încălcări ale securității datelor sau infecții cu malware. Administrarea acțiunii corecte de carantină asigură izolarea acestor mesaje periculoase înainte ca utilizatorii să interacționeze cu ele.
Ce verifică Aether365
Aether365 verifică dacă politica anti-phishing din Microsoft 365 are setată acțiunea pentru mesajele de tip phishing cu grad ridicat de încredere la "Carantinare mesaj", în loc să permită livrarea sau alte acțiuni. Această verificare apare în tabloul de bord Aether365 la categoria microsoft-365 security.
Cum se remediază
- Conectați-vă la portalul Microsoft 365 Defender (security.microsoft.com).
- Accesați Email și colaborare > Politici și reguli > Politici de amenințare > Anti-phishing.
- Selectați politica pe care doriți să o modificați (de obicei politica implicită sau o personalizată).
- Sub "Pragul și protecția e-mailurilor de phishing," localizați acțiunea "Phishing cu grad ridicat de încredere."
- Setați acțiunea la "Carantinare mesaj."
- Faceți clic pe Save pentru a aplica modificarea.
- Repetați pentru toate politicile anti-phishing din entitatea dvs.
Conformitate
- Această verificare este aliniată cu CIS Microsoft 365 Foundations Benchmark (recomandare pentru configurarea politicii anti-phishing).
Resurse conexe
- Microsoft Learn: Politici anti-phishing în Microsoft 365
- Microsoft Learn: Mesaje în carantină în Microsoft 365