Domain Impersonation action is set to move to Quarantine.
Varför detta är viktigt
Domänimiteringsattacker gör att hotaktörer kan förfalska e-postmeddelanden från betrodda domäner, vilket lurar mottagare och möjliggör nätfiske, datastöld eller skadlig programvara. Utan korrekt karantänsverkställighet når dessa skadliga meddelanden användarnas inkorgar och kringgår säkerhetsmedvetenhetsträning. För IT-administratörer minskar risken för organisationen att bli utsatt för riktade domänförfalskningskampanjer genom att säkerställa att imiteringsförsök flyttas till karantän.
Vad Aether365 kontrollerar
Aether365 verifierar att din Microsoft 365 anti-phishing policy har domänimiteringsskyddsåtgärden inställd på att flytta meddelanden till karantän. Denna kontroll visas i din Aether365-instrumentpanel under microsoft-365 checks och markerar policyer där imiterade domänmeddelanden inte automatiskt läggs i karantän.
Så här åtgärdar du
- Logga in i Microsoft 365 Defender-portalen (https://security.microsoft.com) och gå till Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Välj den anti-phishing-policy du vill ändra och klicka sedan på Edit protection settings.
- Under Impersonation letar du upp avsnittet Domain Impersonation och säkerställer att åtgärdslistan är inställd på Quarantine the message.
- Klicka på Save för att tillämpa ändringarna. Upprepa för alla relevanta anti-phishing-policyer i din klientorganisation.
Efterlevnad
- Other: Denna kontroll överensstämmer med allmänna säkerhetsrekommendationer för e-postimiteringsskydd i Microsoft 365.