Domain Impersonation action is set to move to Quarantine.

Zakaj je to pomembno

Napadi z lažnim predstavljanjem domene omogočajo zlonamernim akterjem, da ponaredijo e-pošto iz zaupanja vrednih domen, s čimer zavedejo prejemnike in omogočijo lažno predstavljanje, krajo podatkov ali dostavo zlonamerne programske opreme. Brez ustreznega ukrepanja s karanteno ta zlonamerna sporočila dosežejo uporabniške nabiralnike in zaobidejo usposabljanje o varnostni ozaveščenosti. Za skrbnike IT zmanjšanje organizacijske izpostavljenosti ciljanim kampanjam lažnega predstavljanja domen pomeni, da se poskusi lažnega predstavljanja premaknejo v karanteno.

Kaj preverja Aether365

Aether365 preverja, ali je v pravilniku proti lažnemu predstavljanju v Microsoft 365 za zaščito pred lažnim predstavljanjem domen nastavljeno dejanje za premik sporočil v karanteno. To preverjanje se v nadzorni plošči Aether365 pojavi pod preverjanji microsoft-365 in označuje pravilnike, kjer sporočila z lažno predstavljeno domeno niso samodejno v karanteni.

Kako odpraviti težavo

1. Prijavite se v portal Microsoft 365 Defender (https://security.microsoft.com) in pojdite na Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
2. Izberite pravilnik proti lažnemu predstavljanju, ki ga želite spremeniti, nato kliknite Edit protection settings.
3. Pod Impersonation poiščite razdelek Domain Impersonation in zagotovite, da je v spustnem meniju za dejanje nastavljeno Quarantine the message.
4. Kliknite Save, da uveljavite spremembe. Ponovite postopek za vse ustrezne pravilnike proti lažnemu predstavljanju v vašem najemniku.

Skladnost

• Drugi predpisi: To preverjanje je usklajeno s splošnimi varnostnimi najboljšimi praksami za zaščito pred lažnim predstavljanjem e-pošte v Microsoft 365.

Povezani viri

• Microsoft Learn: Configure anti-phishing policies
• Microsoft Learn: Impersonation protection in Microsoft 365