In den PhishER-Einstellungen im Abschnitt Integrations können Sie die Integrationen Ihres E-Mail-Servers, die von PhishER unterstützten Drittanbieter-Integrationen und die Integration mit Ihrer KSAT-Konsole anzeigen und verwalten.

E-Mail-Server

Auf der Unterregisterkarte Mail Servers werden die E-Mail-Server angezeigt, die mit Ihrer PhishER-Plattform verbunden sind. Über diese Unterregisterkarte können Sie Ihre Microsoft 365- und Google Workspace-E-Mail-Serverinstanzen verbinden und verwalten. Wenn Sie Ihre E-Mail-Serverinstanzen auf dieser Unterregisterkarte verbunden haben, können Sie PhishRIP oder die PhishER-Blockliste für Ihre Plattform aktivieren.

Sobald Sie einen E-Mail-Server mit einer Funktion auf Ihrer PhishER-Plattform verbunden haben, können Sie die Verbindung bearbeiten und testen. Wenn Sie eine E-Mail-Serverinstanz aktualisieren, wird die Instanz automatisch in Ihrer gesamten PhishER-Plattform aktualisiert. Sie können in den PhishER-Einstellungen E-Mail-Server auch auf den Unterregisterkarten Blockliste oder PhishRIP verbinden.

In den nachfolgenden Unterabschnitten erfahren Sie, wie Sie E-Mail-Server verbinden und verwalten.

Verbinden eines Microsoft 365-E-Mail-Servers

Gehen Sie wie folgt vor, um eine neue Instanz Ihres Microsoft 365-E-Mail-Servers zu verbinden:

1. Melden Sie sich bei der PhishER-Plattform an.
2. Navigieren Sie zu Settings > Mail Servers.
3. Verbindung mit PhishRIP: Klicken Sie auf New PhishRIP Connection und befolgen Sie die Schritte unter Aktivieren für Microsoft 365 im Artikel So verwenden Sie PhishRIP. Verbindung mit der PhishER-Blockliste: Klicken Sie auf New Blocklist Connection und befolgen Sie die Schritte unter Blockliste in diesem Artikel.

Verbinden eines Google Workspace-E-Mail-Servers

Gehen Sie wie folgt vor, um eine neue Instanz Ihres Google Workspace-E-Mail-Servers zu verbinden:

1. Melden Sie sich bei der PhishER-Plattform an.
2. Navigieren Sie zu Settings > Mail Servers.
3. Klicken Sie auf New PhishRIP Connection und befolgen Sie die Schritte unter Aktivieren für Google Workspace im Artikel So verwenden Sie PhishRIP.

Verwalten Ihrer E-Mail-Server

Wenn Sie eine E-Mail-Serverinstanz verbunden haben, wird diese auf der Seite Mail Servers angezeigt. Wenn Sie eine E-Mail-Serverinstanz bearbeiten oder löschen, werden die Änderungen automatisch auf der gesamten PhishER-Plattform übernommen. Wenn Sie die Verbindung zu einer Instanz aufheben, wird diese so lange auf der Seite „Mail Servers“ angezeigt, bis sie gelöscht oder erneut erstellt wird.

Im nachfolgenden Screenshot und in der folgenden Liste finden Sie weitere Informationen zur Seite Mail Servers.

1. New PhishRIP Connection und New Blocklist Connection: Sie können auf diese Schaltflächen klicken, um eine neue E-Mail-Serverinstanz hinzuzufügen oder eine getrennte Instanz erneut zu verbinden. Weitere Informationen zum Verbinden einer Instanz finden Sie in den vorherigen Unterabschnitten dieses Artikels.
2. Stiftsymbol: Sie können auf dieses Symbol klicken, um den Namen einer E-Mail-Serverinstanz zu ändern.
3. Test PhishRIP Connection: Klicken Sie auf diesen Link, um die Verbindung zwischen E-Mail-Server und PhishER-Plattform zu testen. Das Datum, an dem die Verbindung erfolgreich getestet wurde, wird zusammen mit der Uhrzeit neben dem Link angezeigt. User Mailboxes Scanned: Die Anzahl der gescannten Posteingänge während des Verbindungstests wird angezeigt.
4. Trichtersybol: Sie können auf dieses Symbol klicken, um das Pop-up-Fenster User Mailboxes Selection zu öffnen. In dem Pop-up-Fenster können Sie E-Mail-Domains oder reguläre Ausdrücke in die Felder eingeben, um die Postfächer der Nutzerinnen und Nutzer anzugeben, die PhishRIP scannen soll. Weitere Informationen finden Sie im Abschnitt Auswählen der Postfächer von Nutzerinnen und Nutzern“ weiter unten.
5. Disconnect PhishRIP und Disconnect Blocklist: Sie können auf diese Schaltflächen klicken, um einen E-Mail-Server von PhishRIP oder der PhishER-Blockliste zu trennen.
6. Papierkorbsymbol: Sie können auf dieses Symbol klicken, um eine getrennte E-Mail-Serverinstanz zu löschen.

Auswählen der Postfächer von Nutzerinnen und Nutzern

Nachdem die erste PhishRIP-Abfrage ausgeführt wurde, wird auf Ihrer E-Mail-Serverinstanz ein Trichtersymbol angezeigt. Sie können auf das Symbol klicken, um das Pop-up-Fenster User Mailboxes Selection zu öffnen. In diesem Pop-up-Fenster werden die E-Mail-Domains oder regulären Ausdrücke angezeigt, die die Postfächer der Nutzerinnen und Nutzer angeben, die PhishRIP scannen soll. Sie können E-Mail-Domains im Feld Domain Scan List oder reguläre Ausdrücke im Feld Regular Expression Scan List eingeben. Geben Sie jeden Wert in eine eigene Zeile ein. Klicken Sie dann auf Save, um die Änderungen zu speichern. Mit PhishRIP-Abfragen werden nur Postfächer von Nutzerinnen und Nutzern durchsucht, die eine übereinstimmende Domain oder Regex-Zeichenfolge in den Listen aufweisen. Wenn Sie mit PhishRIP-Abfragen alle verfügbaren Postfächer von Nutzerinnen und Nutzern durchsuchen möchten, müssen Sie alle Einträge aus beiden Feldern entfernen.

Blockliste

Auf der Unterregisterkarte Blocklist können Sie die Funktion PhishER Blocklist aktivieren. Diese Funktion unterstützt Ihren E-Mail-Server dabei, zu verhindern, dass schädliche oder Spam-E-Mails in die Posteingänge Ihrer Nutzerinnen und Nutzer gelangen. Mit dieser Funktion können Sie E-Mails von Absenderinnen und Absendern, Domains, URLs und Dateihashs blockieren.

Mit einem PhishER Plus-Abonnement können Sie auch die Funktion Globale Blockliste aktivieren. Ihrem E-Mail-Server wird dann eine Blockliste bereitgestellt, die vom Threat Research Lab von KnowBe4 verwaltet wird. Wenn Sie die globale Blockliste und PhishRIP in Ihrer Plattform aktivieren, können Sie mit der globalen PhishRIP-Funktion E-Mail-Bedrohungen aus den Posteingängen Ihrer Nutzerinnen und Nutzer entfernen. Weitere Informationen zu diesen Funktionen finden Sie in den Artikeln So verwenden Sie die globale Blockliste und So verwenden Sie die globale PhishRIP-Funktion.

Gehen Sie wie folgt vor, um die Blockliste zu aktivieren:

1. Melden Sie sich bei der PhishER-Plattform an.
2. Navigieren Sie zu Settings > Blocklist.
3. Klicken Sie auf die Schaltfläche Connect to Microsoft 365. Sie werden zur Microsoft 365-Anmeldeseite weitergeleitet.
4. Nach der Anmeldung wird das Pop-up-Fenster Permissions requested Accept for your organization angezeigt. Klicken Sie nach der Durchsicht der Berechtigungen auf Accept.
5. Aktivieren Sie den Schalter neben Disabled.
6. Wählen Sie im Drop-down-Menü Blocklist Entry Duration die Dauer aus, für die Einträge in der Blockliste verbleiben sollen. Standardmäßig ist eine Dauer von 60 Tagen ausgewählt.
7. Klicken Sie auf Speichern.

Die PhishER Blocklist wird durch ein entsprechendes Symbol gekennzeichnet, das im Navigationsbereich auf der linken Seite der PhishER-Plattform angezeigt wird. Klicken Sie auf dieses Symbol, um Ihre Blockliste aufzurufen.

Wenn Sie die Blockliste aktiviert haben, müssen Sie der PhishER-Blockliste die Exchange-Administratorrolle zuweisen, um sie zu authentifizieren.

Gehen Sie wie folgt vor, um der Anwendung die Exchange-Administratorrolle zuzuweisen:

1. Melden Sie sich im Microsoft Entra Admin Center mit Ihren Admin-Zugangsdaten an. Sie müssen mindestens die Rolle des Privileged Authentication Administrator haben.
2. Navigieren Sie zu Microsoft Entra ID > Identity > Roles & admins > Roles & admins
3. Klicken Sie auf die Rollenbezeichnung Exchange Administrator und anschließend auf Add assignments.
4. Geben Sie in der Suchleiste „PhishER Blocklist“ ein und klicken Sie auf Add.

Wenn Sie die oben aufgeführten Schritte durchgeführt haben, können Sie Blocklisteneinträge hinzufügen und verwalten. Weitere Informationen zur Verwendung Ihrer Blockliste finden Sie im Artikel So verwenden Sie die PhishER-Blocklist.

CrowdStrike

Auf der Registerkarte CrowdStrike können Sie Ihre Integration mit CrowdStrike Falcon Sandbox konfigurieren. CrowdStrike Falcon Intelligence ist ein Threat Intelligence Service (Bedrohungsinformationsdienst), der in Kombination mit der Falcon Sandbox Dateien und URLs auf bösartige Inhalte analysiert. Um die CrowdStrike Falcon Sandbox in PhishER zu integrieren, müssen Sie über ein PhishER Plus-Abonnement und ein aktives CrowdStrike Falcon Intelligence-Abonnement verfügen. Wenn Sie kein CrowdStrike-Abonnement haben, können Sie eines auf der Website von CrowdStrike erwerben.

Weitere Informationen über die Integration von CrowdStrike in Ihre PhishER-Plattform finden Sie in unserem ArtikelSo integrieren Sie CrowdStrike in Ihre PhishER-Plattform.

VirusTotal

Auf der Unterregisterkarte VirusTotal können Sie die Integration mit VirusTotal konfigurieren. VirusTotal ist ein Dienst, der Dateien mithilfe von über 70 Antivirenprogrammen auf schädliche Inhalte untersucht und analysiert. Für die Integration Ihres VirusTotal-Kontos in PhishER benötigen Sie einen aktiven VirusTotal-Lizenzschlüssel. Wenn Sie kein VirusTotal-Konto haben, können Sie sich kostenlos auf der Website von VirusTotal registrieren.

Weitere Informationen zur Integration von VirusTotal in Ihre PhishER-Plattform finden Sie in unserem Artikel zur Integration von VirusTotal und PhishER.

Threat Intel

Auf der Unterregisterkarte Threat Intel können Sie die Integration mit Threat Intel konfigurieren. Threat Intel verwendet den BrightCloud Web Classification & Web Reputation Service von Webroot zur Analyse von URLs. Um Threat Intel mit Ihrer PhishER-Plattform zu konfigurieren, benötigen Sie ein PhishER Plus-Abonnement. Weitere Informationen zur Integration von Threat Intel mit Ihrer PhishER-Plattform finden Sie im Artikel So integrieren Sie Threat Intel in Ihre PhishER-Plattform.

Syslog

Sie können auf der Unterregisterkarte Syslog die mit Ihrer PhishER-Plattform verknüpften Syslog-Server konfigurieren. Das „System Logging Protocol“, kurz Syslog, ist ein Protokoll, das Protokolle für Netzwerkgeräte oder -server erstellt. Bei einer Integration von Syslog-Servern in Ihr PhishER-Konto kann protokolliert werden, wenn PhishER-Aktionen ausgelöst werden.

Weitere Informationen zur Integration von Syslog-Servern in Ihre PhishER-Plattform finden Sie im Artikel So integrieren Sie Syslog in Ihre PhishER-Plattform.

Webhooks

Auf der Unterregisterkarte Webhooks können Sie die Webhooks konfigurieren, die mit Ihrer PhishER-Plattform verbunden sind. Über einen Webhook, auch als HTTP-Push-API bezeichnet, können Anwendungen anderen Anwendungen Informationen in Echtzeit zur Verfügung stellen. Sie können einen Callback basierend auf einer PhishER-Aktion empfangen, die einer Nachricht beigefügt ist.

Weitere Informationen zur Konfiguration von Webhooks für Ihre PhishER-Plattform finden Sie im Artikel So erstellen und verwalten Sie Webhooks in Ihrer PhishER-Plattform.

Cyren Inbox Security (CIS)

Cyren Inbox Security (CIS) bietet Ihnen die Möglichkeit, gescannte oder gemeldete E-Mails an Ihre PhishER-Plattform zu senden. Weitere Informationen zu dieser Funktion finden Sie im Artikel Cyren Inbox Security (CIS)-Integration.

KSAT-Konsole

Auf der Unterregisterkarte KSAT Console können Sie die Integration mit Ihrer KSAT-Konsole konfigurieren, um Ereignisse auf den KSAT-Nutzerzeitleisten zu aktualisieren. Bei einem SAT Foundation-, SAT Advanced-, Platinum- oder Diamond-Abonnement besteht die Möglichkeit, mithilfe der KSAT-Integration zwei Arten von Ereignissen auf den KSAT-Nutzerzeitleisten Ihrer Nutzerinnen und Nutzer anzuzeigen. Das erste Ereignis ist die Einstufung der Nachrichten, die Ihre Nutzerinnen und Nutzer über den Phish Alert Button (PAB) gemeldet haben. Das zweite Ereignis ist die Einstufung und der Ort einer Nachricht, die PhishRIP unter Quarantäne gestellt hat.

Weitere Informationen zur Unterregisterkarte KSAT Console finden Sie im Screenshot und in der folgenden Liste:

1. User Event API Key: In diesem Feld werden die letzten vier Zeichen Ihres User Event API-Schlüssels angezeigt. Wenn Sie dieses Feld aktualisieren möchten, klicken Sie auf Update Key. Geben Sie im daraufhin angezeigten Pop-up-Fenster Update Key Ihren User Event API-Schlüssel in das Feld New User Event API Key ein und klicken Sie auf Save.

   Hinweis: Sie finden Ihren User Event API-Schlüssel in Ihren KSAT-Kontoeinstellungen unter User Event API.
2. Send Events to KMSAT via PhishER Actions: Aktivieren Sie dieses Kontrollkästchen, um die Option Send to KSAT für PhishER-Aktionen zu aktivieren. Mithilfe dieser Option können Sie Informationen an Ihre KSAT-Konsole senden, wenn Nutzerinnen und Nutzer eine Nachricht über den PAB melden.

3. Automatically send PhishRIP Events to KSAT Console: Aktivieren Sie dieses Kontrollkästchen, um Informationen an Ihre KSAT-Konsole zu senden, wenn PhishRIP eine Nachricht unter Quarantäne stellt. Das Ereignis wird auf den Nutzerzeitleisten mit der Einstufung und dem Ort angezeigt, an dem sie im Posteingang der Nutzerin bzw. des Nutzers gefunden wurde.

   Hinweis: Sie müssen PhishRIP aktivieren, um die Integrationsfunktion Automatically send PhishRIP Events to KSAT Console verwenden zu können. Wenn Sie das Kontrollkästchen der Option Automatically send PhishRIP Events to KSAT Console nicht aktivieren, wird dadurch nicht verhindert, dass die Einstufung der gemeldeten E-Mails auf der KSAT-Nutzerzeitleiste angezeigt wird.
4. Exclude emails from Sent, Spam, Deleted, and Quarantine folders: Aktivieren Sie dieses Kontrollkästchen, um Informationen von E-Mails auszuschließen, die in den Ordnern „Gesendet“, „Spam“, „Gelöscht“ oder „Quarantäne“ Ihrer Nutzerinnen und Nutzer gefunden wurden.
5. Send PhishRIP events to KSAT when the Source of the PhishRIP query is labeled as: Sie können bestimmte Einstufungen auswählen, wenn Sie nur Informationen zu Nachrichten mit einer bestimmten Einstufung senden möchten.
6. Speichern: Klicken Sie auf diese Schaltfläche, um Ihre KSAT-Integrationseinstellungen zu aktualisieren.