High Confidence Phish action set to Quarantine message.

Bu Neden Önemli

Yüksek güvenilirlikli kimlik avı e-postaları yanlış işlendiğinde, kötü amaçlı e-postalar güvenlik savunmalarınızı aşarak son kullanıcıların gelen kutusuna ulaşabilir. Bu durum, kimlik bilgisi hırsızlığı, veri ihlalleri veya kötü amaçlı yazılım bulaşmalarına yol açabilecek başarılı kimlik avı saldırıları riskini artırır. Doğru karantina eyleminin yönetilmesi, bu tehlikeli mesajların kullanıcılar tarafından etkileşime geçilmeden önce izole edilmesini sağlar.

Aether365 Neleri Kontrol Eder

Aether365, Microsoft 365 kimlik avı önleme politikanızda yüksek güvenilirlikli kimlik avı eyleminin teslimata izin vermek veya diğer eylemler yerine "Mesajı karantinaya al" olarak ayarlandığını doğrular. Bu kontrol, Aether365 panonuzda microsoft-365 security kategorisi altında görünür.

Nasıl Düzeltilir

1. Microsoft 365 Defender portalında (security.microsoft.com) oturum açın.
2. E-posta ve İş Birliği > Politikalar ve Kurallar > Tehdit Politikaları > Kimlik Avı Önleme bölümüne gidin.
3. Değiştirmek istediğiniz politikayı seçin (genellikle varsayılan politika veya özel bir politika).
4. "Kimlik avı e-posta eşiği ve koruması" altında "Yüksek güvenilirlikli kimlik avı" eylemini bulun.
5. Eylemi "Mesajı karantinaya al" olarak ayarlayın.
6. Değişikliği uygulamak için Kaydet'e tıklayın.
7. Kiracınızdaki tüm kimlik avı önleme politikaları için tekrarlayın.

Uyumluluk

• Bu kontrol, CIS Microsoft 365 Foundations Benchmark (kimlik avı önleme politikası yapılandırması için öneri) ile uyumludur.

İlgili Kaynaklar

• Microsoft Learn: Microsoft 365'te kimlik avı önleme politikaları
• Microsoft Learn: Microsoft 365'te mesajları karantinaya alma