User impersonation action is set to move to Quarantine.
De ce este important
Atacurile de uzurpare a identității utilizatorilor reprezintă o metodă frecventă de phishing și furt de credențiale. Dacă un atacator se dă drept un utilizator legitim, poate ocoli controalele de securitate și poate obține acces neautorizat. Mutarea mesajelor de uzurpare în carantină reduce riscul ca utilizatorii să interacționeze cu conținut malițios.
Ce verifică Aether365
Această verificare confirmă că politica anti-phishing Microsoft 365 are acțiunea pentru uzurparea utilizatorilor setată la "Mutare mesaj în carantină." Apare în tabloul de bord Aether365 sub verificările microsoft-365.
Cum se remediază
- Conectați-vă la portalul Microsoft 365 Defender.
- Navigați la Email & collaboration > Policies & rules > Threat policies > Anti-phishing.
- Selectați politica pe care doriți să o modificați.
- În secțiunea Impersonation, la Protected users, revizuiți setările de protecție împotriva uzurpării utilizatorilor.
- Asigurați-vă că acțiunea If email is detected as impersonation este setată la Quarantine the message.
- Salvați politica.
Notă: Această setare se aplică tuturor utilizatorilor adăugați în lista de utilizatori protejați. Pentru o protecție completă, revizuiți și actualizați periodic această listă.
Conformitate
- Altele (Nu există un cadru de conformitate specific legat direct de această verificare, dar aceasta susține cele mai bune practici generale de securitate pentru protecția e-mailurilor.)
Resurse conexe
- Microsoft Learn: Configurarea politicilor anti-phishing în Microsoft Defender for Office 365
- Microsoft Learn: Protecția împotriva uzurpării utilizatorilor