User impersonation action is set to move to Quarantine.
Чому це важливо
Атаки з видаванням себе за користувача є поширеним вектором для фішингу та крадіжки облікових даних. Якщо зловмисник видає себе за легітимного користувача, він може обійти засоби безпеки та отримати несанкціонований доступ. Переміщення повідомлень, що видають себе за інших, до карантину знижує ризик взаємодії користувачів із шкідливим вмістом.
Що перевіряє Aether365
Ця перевірка підтверджує, що у вашій політики захисту від фішингу Microsoft 365 для дії з видаванням себе за користувача встановлено значення "Перемістити повідомлення до карантину". Вона відображається на панелі Aether365 у розділі перевірок microsoft-365.
Як виправити
- Увійдіть на портал Microsoft 365 Defender.
- Перейдіть до Електронна пошта та співпраця > Політики та правила > Політики захисту від загроз > Захист від фішингу.
- Виберіть політику, яку потрібно редагувати.
- У розділі Видавання себе за іншого в пункті Захищені користувачі перегляньте налаштування захисту від видавання себе за користувача.
- Переконайтеся, що для дії Якщо електронний лист виявлено як видавання себе за іншого встановлено значення Помістити повідомлення в карантин.
- Збережіть політику.
Примітка: Це налаштування застосовується до всіх користувачів, доданих до списку захищених користувачів. Для комплексного захисту регулярно переглядайте та оновлюйте цей список.
Відповідність
- Інше (Жодна конкретна система відповідності безпосередньо не пов'язана з цією перевіркою, але вона підтримує загальні найкращі практики безпеки для захисту електронної пошти.)
Пов'язані ресурси
- Microsoft Learn: Налаштування політик захисту від фішингу в Microsoft Defender for Office 365
- Microsoft Learn: Захист від видавання себе за користувача