Konfigurieren Sie die Microsoft Defender-Integration für die Office 365-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Durch die nahtlose Integration mit Microsoft Defender für Office 365 erhalten Sie wertvolle Einblicke in Phishing-Simulationsmetriken direkt im Cybersicherheits-Dashboard.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_phish_msatk.ms_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Weitere Informationen zum Simulieren eines Phishing-Angriffs und zum Einrichten eines Mandanten finden Sie unter:

    Prozedur

    1. Navigieren zu Alle > Microsoft Attack-Integration > Microsoft Attack-Konfigurationen.
    2. Wählen Sie Neu.
    3. Füllen Sie im Formular die Details aus:
      Tabelle : 1. Formular „Microsoft Attack-Konfiguration“.
      Feld Beschreibung
      Integrationsinstanz Name der Integrationsinstanz. Wählen Sie die Integrationsinstanz über das Suchsymbol aus.
      Mandanten-ID Mandanten-ID der im Microsoft Azure-Portal erstellten Anwendung.
      Client-ID Client-ID der im Microsoft Azure-Portal erstellten Anwendung.
      Geheimer Clientschlüssel Geheimer Clientschlüssel der im Microsoft Azure-Portal erstellten Anwendung.
      Lesezeichen Datum, ab dem die Simulationen abgerufen werden müssen.
      Token-URL Basis-URL, von der aus das Token für den Zugriff auf die Microsoft Simulations-API erstellt wird.
      Gesamte Simulations-URL Basis-URL der Microsoft Simulations-API.
      1. Wählen Sie Neu aus, wenn keine Integrationsinstanz verfügbar ist.
      2. Füllen Sie im Formular die Details aus:
        Tabelle : 2. Formular „Integrationsinstanz“.
        Feld Beschreibung
        Name Name der Integrationsinstanz.
        Anwendung Name der Anwendung (Microsoft Defender für Office 365).
        Integration Drittpartei-Integrationsreferenz (Microsoft Attack-Integration).
        Aktiv Standardmäßig ist aktiviert (ausgewählt). Wenn diese Option deaktiviert ist, ist die Instanz nicht aktiv.
        Beschreibung Kurze Beschreibung der Integrationsinstanz.
    4. Wählen Sie Absenden.
    5. Navigieren zu Alle > Sicherheitssimulation und -training > Integrationen.
    6. Wählen Sie die Microsoft Attack-Integration aus.
    7. Wählen Sie Jetzt ausführen aus, um die Ausführung auszuführen und Daten von Microsoft zu sammeln.