Konfigurieren Sie Microsoft Defender für die Office 365-Integration
Erhalten Sie durch die nahtlose Integration mit Microsoft Defender für Office 365 wertvolle Einblicke in Phishing-Simulationsmetriken direkt im Cybersicherheits-Dashboard für Führungskräfte.
Vorbereitungen
Erforderliche Rolle: sn_sec_phish_msatk.ms_admin
Prozedur
- Navigieren zu Alle > Microsoft Attack-Integration > Microsoft Attack-Konfigurationen.
- Wählen Sie Neu.
-
Füllen Sie im Formular die folgenden Details aus:
Tabelle : 1. Formular „Microsoft Attack-Konfiguration“ Feld Beschreibung Integrationsinstanz Name der Integrationsinstanz. Wählen Sie die Integrationsinstanz mithilfe des Suchsymbols aus. Mandanten-ID Mandanten-ID der im Microsoft Azure-Portal erstellten Anwendung. Client-ID Client-ID der im Microsoft Azure-Portal erstellten Anwendung. Geheimer Clientschlüssel Geheimer Clientschlüssel der im Microsoft Azure-Portal erstellten Anwendung. Lesezeichen Datum, ab dem die Simulationen abgerufen werden müssen. Token-URL Basis-URL, von der aus das Token für den Zugriff auf die Microsoft Simulations-API erstellt wird. Gesamte Simulations-URL Basis-URL der Microsoft Simulations-API. - Wählen Sie Neu aus, wenn keine Integrationsinstanz verfügbar ist.
-
Füllen Sie im Formular die folgenden Details aus:
Tabelle : 2. Formular „Integrationsinstanz“. Feld Beschreibung Name Name der Integrationsinstanz. Anwendung Name der Anwendung (Microsoft Defender für Office 365). Integration Drittpartei-Integrationsreferenz (Microsoft Attack-Integration). Aktiv Der Standardwert ist aktiviert (ausgewählt). Wenn diese Option deaktiviert ist, ist die Instanz nicht aktiv. Beschreibung Kurzbeschreibung der Integrationsinstanz.
- Wählen Sie Absenden.
- Navigieren zu Alle > Sicherheitssimulation und -training > Integrationen.
- Wählen Sie Microsoft Attack-Integration aus.
- Wählen Sie Jetzt ausführen aus, um auszuführen und Daten von Microsoft zu erfassen.