User impersonation action is set to move to Quarantine.
Zakaj je to pomembno
Napadi z lažnim predstavljanjem uporabnikov so pogost vektor za lažno e-pošto in krajo poverilnic. Če napadalec prevzame identiteto zakonitega uporabnika, lahko obide varnostne kontrole in pridobi nepooblaščen dostop. Premikanje sporočil z lažnim predstavljanjem v karanteno zmanjša tveganje, da bi uporabniki stopili v stik z zlonamerno vsebino.
Kaj Aether365 preverja
To preverjanje zagotavlja, da je v pravilniku proti lažnemu predstavljanju v okolju Microsoft 365 za posnemanje uporabnikov nastavljeno dejanje "Premakni sporočilo v karanteno." Prikaže se v nadzorni plošči Aether365 pod preverjanji microsoft-365.
Kako odpraviti težavo
- Vpišite se v portal Microsoft 365 Defender.
- Pomaknite se do E-pošta in sodelovanje > Pravilniki in pravila > Pravilniki groženj > Proti lažnemu predstavljanju.
- Izberite pravilnik, ki ga želite urediti.
- V razdelku Posnemanje pod Zaščiteni uporabniki preglejte nastavitve zaščite pred posnemanjem uporabnikov.
- Zagotovite, da je dejanje Če je e-poštno sporočilo zaznano kot posnemanje nastavljeno na Daj sporočilo v karanteno.
- Shranite pravilnik.
Opomba: Ta nastavitev velja za vse uporabnike, dodane na seznam zaščitenih uporabnikov. Za celovito zaščito redno pregledujte in posodabljajte ta seznam.
Skladnost
- Drugo (Noben specifičen okvir skladnosti ni neposredno povezan s tem preverjanjem, vendar podpira splošne varnostne najboljše prakse za zaščito e-pošte.)
Povezani viri
- Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: User impersonation protection