High Confidence Phish action set to Quarantine message.

Zakaj je to pomembno

Ko so lažna sporočila z visoko stopnjo zaupanja napačno obravnavana, lahko zlonamerna e-pošta zaobide vaše varnostne zaščite in doseže nabiralnike končnih uporabnikov. To povečuje tveganje uspešnih napadov z lažnim predstavljanjem, ki lahko privedejo do kraje poverilnic, vdorov podatkov ali okužb z zlonamerno programsko opremo. Pravilno določanje dejanja karantene zagotavlja, da so ta nevarna sporočila izolirana, preden lahko uporabniki z njimi pridejo v stik.

Kaj preverja Aether365

Aether365 preverja, ali je v pravilniku proti lažnemu predstavljanju v Microsoft 365 dejanje za lažna sporočila z visoko stopnjo zaupanja nastavljeno na "Karantena sporočila" namesto na dovoljevanje dostave ali druga dejanja. To preverjanje je prikazano v nadzorni plošči Aether365 pod kategorijo microsoft-365-security.

Kako odpraviti težavo

1. Prijavite se v Microsoft 365 Defender portal (security.microsoft.com).
2. Pojdite na Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Izberite pravilnik, ki ga želite spremeniti (običajno privzeti pravilnik ali pravilnik po meri).
4. V razdelku "Phishing email threshold & protection" poiščite dejanje "High confidence phish".
5. Nastavite dejanje na "Quarantine message."
6. Kliknite Save, da uveljavite spremembo.
7. Ponovite postopek za vse pravilnike proti lažnemu predstavljanju v vašem najemniku.

Skladnost

• To preverjanje je usklajeno s priporočilom za konfiguracijo pravilnika proti lažnemu predstavljanju v okviru CIS Microsoft 365 Foundations Benchmark.

Povezani viri

• Microsoft Learn: Pravilniki proti lažnemu predstavljanju v Microsoft 365
• Microsoft Learn: Karantena sporočil v Microsoft 365