Konfigurieren Sie die Microsoft Defender-Integration für die Office 365-Integration
Durch die nahtlose Integration mit Microsoft Defender für Office 365 erhalten Sie wertvolle Einblicke in Phishing-Simulationsmetriken direkt im Cybersicherheits-Dashboard.
Vorbereitungen
Erforderliche Rolle: sn_sec_phish_msatk.ms_admin
Prozedur
- Navigieren zu Alle > Microsoft Attack-Integration > Microsoft Attack-Konfigurationenan.
- Wählen Sie Neu.
-
Füllen Sie im Formular die Details aus:
Tabelle : 1. Formular „Microsoft Attack-Konfiguration“. Feld Beschreibung Integrationsinstanz Name der Integrationsinstanz. Wählen Sie die Integrationsinstanz über das Suchsymbol aus. Mandanten-ID Mandanten-ID der im Microsoft Azure-Portal erstellten Anwendung. Client-ID Client-ID der im Microsoft Azure-Portal erstellten Anwendung. Geheimer Clientschlüssel Geheimer Clientschlüssel der im Microsoft Azure-Portal erstellten Anwendung. Lesezeichen Datum, ab dem die Simulationen abgerufen werden müssen. Token-URL Basis-URL, von der aus das Token für den Zugriff auf die Microsoft Simulations-API erstellt wird. Gesamte Simulations-URL Basis-URL der Microsoft Simulations-API. - Wählen Sie Neu aus, wenn keine Integrationsinstanz verfügbar ist.
-
Füllen Sie im Formular die Details aus:
Tabelle : 2. Formular „Integrationsinstanz“. Feld Beschreibung Name Name der Integrationsinstanz. Anwendung Name der Anwendung (Microsoft Defender für Office 365). Integration Drittpartei-Integrationsreferenz (Microsoft Attack-Integration). Aktiv Standardmäßig ist aktiviert (ausgewählt). Wenn diese Option deaktiviert ist, ist die Instanz nicht aktiv. Beschreibung Kurze Beschreibung der Integrationsinstanz.
- Wählen Sie Absenden.
- Navigieren zu Alle > Sicherheitssimulation und -training > Integrationenan.
- Wählen Sie die Microsoft Attack-Integration aus.
- Wählen Sie Jetzt ausführen aus, um die Ausführung auszuführen und Daten von Microsoft zu sammeln.