Kullanıcı Kimliğine Bürünme iletileri kimlik avı olarak sınıflandırılır, ancak kullanıcı kimliğine bürünülme olarak sınıflandırılmaz

Belirtiler

Organizasyonlarınızı kötü amaçlı kimliğe bürünme tabanlı kimlik avı saldırılarından ve diğer kimlik avı saldırılarından korumak için bir Office 365 Tehdit Koruması (ATP) kimlik avı koruması ilkesi ayarlarsiniz. Bununla birlikte, ilke kimliğe bürünme iletilerinde beklendiği gibi davranmaz.

Neden

Bir ileti işlendiğinde, birden fazla kötü amaçlı göstergeye sahip olabilir. Bu olduğunda, iletide alınan eylemde ilkelerin uygulanma sırası temel alınır. İlkelerin sırası hakkında daha fazla bilgi için bkz. Birden çok koruma yöntemi ve algılama taramaları e-postanıza geldiğinde hangi ilke geçerlidir.

Geçici Çözüm

Bu sorunu çözmek için, istenmeyen posta önleme ve kimlik avı önleme ilkelerinizin eylemlerini Karantina iletisi olarak değiştirebilirsiniz. Bunu yapmak için şu adımları uygulayın:

  1. Güvenlik ve Uyumluluk Merkezi'nde (SCC), Tehdit Yönetimi İlkeleri İstenmeyen posta > > önleme'ye gidin

  2. Varsayılan istenmeyen posta filtresi ilkesi'nin altında İlkeyi düzenle'yi seçin

  3. İstenmeyen posta ve toplu eylemler altında, İletiyi İstenmeyen Posta için karantinaya alın , Yüksek güveni olan istenmeyen posta ve Kimlik avı e-postaları'nın altında

    Varsayılan istenmeyen posta filtresi ilkesi ekran görüntüsü.