Domain Impersonation action is set to move to Quarantine.
Prečo je to dôležité
Útoky prostredníctvom falšovania domén umožňujú hrozbám odosielať emaily z dôveryhodných domén, čím klamú príjemcov a umožňujú phishing, krádež údajov alebo doručenie škodlivého softvéru. Bez riadneho vynucovania karantény sa tieto škodlivé správy dostávajú do schránok používateľov a obchádzajú školenia o bezpečnostnom povedomí. Pre IT správcov zníženie vystavenia organizácie cieleným kampaniam falšovania domén zabezpečuje presun pokusov o falšovanie do karantény.
Čo kontroluje Aether365
Aether365 overuje, či vo vašej politike ochrany proti phishingu v Microsoft 365 je nastavená akcia ochrany proti falšovaniu domén na presun správ do karantény. Táto kontrola sa zobrazuje v paneli Aether365 pod kategóriou microsoft-365 checks a upozorňuje na politiky, kde správy z falšovaných domén nie sú automaticky karanténované.
Ako to opraviť
- Prihláste sa do portálu Microsoft 365 Defender (https://security.microsoft.com) a prejdite na Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Vyberte politiku ochrany proti phishingu, ktorú chcete upraviť, a potom kliknite na Edit protection settings.
- V časti Impersonation (Falšovanie) nájdite sekciu Domain Impersonation (Falšovanie domén) a uistite sa, že rozbaľovacia ponuka akcie je nastavená na Quarantine the message (Karanténovať správu).
- Kliknite na Save (Uložiť) na použitie zmien. Zopakujte pre všetky príslušné politiky ochrany proti phishingu vo vašom nájomcovi.
Zhoda
- Iné: Táto kontrola je v súlade so všeobecnými bezpečnostnými osvedčenými postupmi pre ochranu emailov pred falšovaním v Microsoft 365.
Súvisiace zdroje
- Microsoft Learn: Konfigurácia politík ochrany proti phishingu
- Microsoft Learn: Ochrana pred falšovaním v Microsoft 365