Impersonation protection checks SHOULD be used.
Чому це важливо
Атаки з використанням підробки особи дають змогу зловмисникам надсилати електронні листи, які виглядають так, ніби вони надходять від довірених доменів або користувачів, що підвищує ймовірність успішного фішингу. Без перевірок на захист від підробки особи ваша організація вразлива до цілеспрямованих атак, які можуть призвести до витоку даних або фінансових втрат. Увімкнення цих перевірок допомагає гарантувати, що підозрілі листи, які маскуються під легітимних відправників, позначаються або блокуються до того, як потраплять до користувачів.
Що перевіряє Aether365
Ця перевірка підтверджує, що політики захисту від підробки особи ввімкнені у вашому середовищі Microsoft 365. Вона відображається в панелі керування Aether365 у розділі перевірок безпеки microsoft-365.
Як виправити
- Увійдіть на портал Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до розділу Email and collaboration > Policies & rules > Threat policies > Anti-phishing.
- Виберіть наявну політику захисту від фішингу або створіть нову.
- У розділі Impersonation protection settings увімкніть параметри захисту від підробки особи користувачів і доменів.
- Додайте конкретних користувачів і домени, які потрібно захистити від підробки особи, та налаштуйте дію, яку потрібно виконати (наприклад, перемістити лист до карантину, перенаправити користувачеві або видалити).
- Збережіть зміни в політиці.
Відповідність стандартам
- CIS: CISA.MS.EXO.11.1
- Frameworks: CIS