Anti-spoofing protection action is configured to Move message to the recipients' Junk Email folders in Anti-phishing policy.
Чому це важливо
Підроблені електронні листи є основним вектором фішингових атак, що дозволяє зловмисникам видавати себе за довірених відправників. Якщо ваш захист від спуфінгу лише переміщує підозрілі повідомлення до папки "Небажана пошта", користувачі можуть ненавмисно взаємодіяти з ними. Налаштування більш агресивних дій із карантином знижує ризик людських помилок та посилює захист електронної пошти вашої організації.
Що перевіряє Aether365
Ця перевірка підтверджує, що дія захисту від спуфінгу у вашій політиці захисту від фішингу не встановлена як "Перемістити повідомлення до папок "Небажана пошта" одержувачів". Вона відображається на панелі керування Aether365 у розділі перевірок microsoft-365.
Як виправити
- Увійдіть до порталу Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до "Email and collaboration", потім "Policies and rules", потім "Threat policies", потім "Anti-phishing" у розділі "Policies".
- Виберіть наявну політику захисту від фішингу, яку потрібно змінити, або створіть нову.
- У редакторі політики перейдіть до розділу "Spoof" та розгорніть його.
- У розділі "Anti-spoofing protection" змініть дію з "Move message to the recipients' Junk Email folders" на "Quarantine the message".
- Натисніть "Save", щоб застосувати зміни.
Відповідність вимогам
- Інше: Ця перевірка відповідає загальним найкращим практикам безпеки для автентифікації електронної пошти та заходів захисту від спуфінгу.
- Посилання: Жодна конкретна структура відповідності (наприклад, CIS або EIDSCA) безпосередньо не згадується для цієї перевірки.