User impersonation action is set to move to Quarantine.
Prečo je to dôležité
Útoky prostredníctvom vydávania sa za používateľa sú častým vektorom pre phishing a krádež prihlasovacích údajov. Ak sa útočník vydáva za legitímneho používateľa, môže obísť bezpečnostné kontroly a získať neoprávnený prístup. Presunom takýchto správ do karantény sa znižuje riziko, že používatelia budú interagovať so škodlivým obsahom.
Čo Aether365 kontroluje
Táto kontrola overuje, či je v politike proti phishingu v prostredí Microsoft 365 pre vydávanie sa za používateľa nastavená akcia "Presunúť správu do karantény." Kontrola sa zobrazuje v nástroji Aether365 pod položkou microsoft-365 checks.
Ako to opraviť
- Prihláste sa do portálu Microsoft 365 Defender.
- Prejdite na Email & collaboration > Policies & rules > Threat policies > Anti-phishing.
- Vyberte politiku, ktorú chcete upraviť.
- V sekcii Impersonation v časti Protected users skontrolujte nastavenia ochrany proti vydávaniu sa za používateľa.
- Uistite sa, že akcia If email is detected as impersonation je nastavená na Quarantine the message.
- Uložte politiku.
Poznámka: Toto nastavenie sa vzťahuje na všetkých používateľov pridaných do zoznamu chránených používateľov. Pre komplexnú ochranu tento zoznam pravidelne kontrolujte a aktualizujte.
Súlad s predpismi
- Iné (Táto kontrola nie je priamo viazaná na žiadny konkrétny rámec súladu s predpismi, ale podporuje všeobecné bezpečnostné osvedčené postupy pre ochranu e-mailov.)
Súvisiace zdroje
- Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: User impersonation protection