High Confidence Phish action set to Quarantine message.

Чому це важливо

Якщо повідомлення з високою впевненістю у фішингу обробляються неправильно, зловмисні електронні листи можуть оминути ваші засоби захисту та потрапити до поштових скриньок кінцевих користувачів. Це підвищує ризик успішних фішингових атак, які можуть призвести до крадіжки облікових даних, витоку даних або зараження шкідливим програмним забезпеченням. Належне налаштування дії карантину гарантує, що ці небезпечні повідомлення буде ізольовано до того, як користувачі зможуть з ними взаємодіяти.

Що перевіряє Aether365

Aether365 перевіряє, чи у вашій політиці захисту від фішингу в Microsoft 365 для дії з високою впевненістю у фішингу встановлено значення "Quarantine message" замість дозволу доставки або інших дій. Ця перевірка відображається на панелі Aether365 у категорії безпеки microsoft-365.

Як виправити

1. Увійдіть на портал Microsoft 365 Defender (security.microsoft.com).
2. Перейдіть до Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Виберіть політику, яку потрібно змінити (зазвичай це політика за замовчуванням або індивідуальна політика).
4. У розділі "Phishing email threshold & protection" знайдіть дію "High confidence phish".
5. Встановіть значення дії на "Quarantine message".
6. Натисніть "Save", щоб застосувати зміни.
7. Повторіть для всіх політик захисту від фішингу у вашому клієнті.

Відповідність вимогам

• Ця перевірка відповідає стандарту CIS Microsoft 365 Foundations Benchmark (рекомендація щодо налаштування політики захисту від фішингу).

Пов'язані ресурси

• Microsoft Learn: Anti-phishing policies in Microsoft 365
• Microsoft Learn: Quarantine messages in Microsoft 365