High Confidence Phish action set to Quarantine message.

Prečo je to dôležité

Ak sú správy s vysokou mierou dôveryhodnosti phishingu spracované nesprávne, škodlivé e-maily môžu obísť vaše bezpečnostné mechanizmy a dostať sa do schránok koncových používateľov. To zvyšuje riziko úspešných phishingových útokov, ktoré môžu viesť ku krádeži prihlasovacích údajov, narušeniu údajov alebo infekcii škodlivým softvérom. Správne nastavenie karanténnej akcie zaručuje, že tieto nebezpečné správy budú izolované skôr, než s nimi používatelia stihnú interagovať.

Čo Aether365 kontroluje

Aether365 overuje, či vaše anti-phishingové politiky v Microsoft 365 majú pre správy s vysokou mierou dôveryhodnosti phishingu nastavenú akciu "Quarantine message" namiesto povoľovania doručenia alebo iných akcií. Táto kontrola sa zobrazuje v paneli Aether365 v kategórii microsoft-365 security.

Ako to opraviť

1. Prihláste sa do portálu Microsoft 365 Defender (security.microsoft.com).
2. Prejdite na Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Vyberte politiku, ktorú chcete upraviť (zvyčajne predvolenú politiku alebo vlastnú politiku).
4. V časti "Phishing email threshold & protection" nájdite akciu "High confidence phish".
5. Nastavte akciu na "Quarantine message".
6. Kliknutím na Save použite zmenu.
7. Zopakujte pre všetky anti-phishingové politiky vo vašom tenante.

Súlad s normami

• Táto kontrola je v súlade s odporúčaniami pre konfiguráciu anti-phishingových politík podľa CIS Microsoft 365 Foundations Benchmark.

Súvisiace zdroje

• Microsoft Learn: Anti-phishing policies in Microsoft 365
• Microsoft Learn: Quarantine messages in Microsoft 365