Domain Impersonation action is set to move to Quarantine.
Чому це важливо
Атаки з підробкою доменів дозволяють зловмисникам надсилати електронні листи від імені довірених доменів, вводячи в оману отримувачів і сприяючи фішингу, викраденню даних або доставці шкідливого програмного забезпечення. Без належного примусового карантину такі шкідливі повідомлення потрапляють до поштових скриньок користувачів, оминаючи навчання з кібербезпеки. Для IT-адміністраторів забезпечення переміщення спроб підробки до карантину знижує ризик організації від цільових кампаній зі спуфінгу доменів.
Що перевіряє Aether365
Aether365 перевіряє, чи в налаштуваннях вашої антифішингової політики Microsoft 365 дію щодо захисту від підробки доменів встановлено як переміщення повідомлень до карантину. Ця перевірка відображається на панелі керування Aether365 у розділі microsoft-365 checks і виділяє політики, де повідомлення з підроблених доменів не автоматично поміщаються на карантин.
Як виправити
- Увійдіть на портал Microsoft 365 Defender (https://security.microsoft.com) і перейдіть до розділу Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Виберіть антифішингову політику, яку потрібно змінити, потім натисніть Edit protection settings.
- У розділі Impersonation знайдіть підрозділ Domain Impersonation і переконайтеся, що у випадаючому меню дії встановлено значення Quarantine the message.
- Натисніть Save, щоб застосувати зміни. Повторіть для всіх відповідних антифішингових політик у вашому клієнті.
Відповідність
- Інше: Ця перевірка відповідає загальним найкращим практикам безпеки для захисту від підробки електронної пошти в Microsoft 365.
Пов’язані ресурси
- Microsoft Learn: Налаштування антифішингових політик
- Microsoft Learn: Захист від підробки в Microsoft 365