Puede integrar el Phish Alert Button (PAB) con Microsoft Defender para Office para enviar correos electrónicos a la página de Envíos de Microsoft para su análisis. En la plataforma Microsoft 365 Defender, la página Envíos recibe correos electrónicos que los usuarios denuncian con el botón Denunciar de Microsoft. Con esta integración, puede permitir que sus usuarios denuncien correos electrónicos sospechosos a su organización y a su página de Envíos con el PAB. Cuando los usuarios denuncian correos electrónicos de phishing simulados de KnowBe4 con el botón Denunciar, Microsoft puede clasificar por error estos correos electrónicos como amenazas. Esta integración también ayuda a Microsoft a reconocer los correos electrónicos de phishing simulados de KnowBe4 y evitar falsos positivos en los correos electrónicos denunciados por los usuarios.

Requisitos previos

Antes de configurar esta integración, deberá habilitar y configurar el PAB en la Configuración de la cuenta KSAT. Para obtener más información, consulte la sección Habilitar y configurar de nuestro Manual de producto de Phish Alert Button (PAB).

También deberá habilitar el servicio Microsoft 365 Defender para Office para el servidor de correo de su organización. Luego, configure un buzón de operaciones de seguridad (SecOps) para su cuenta Microsoft a fin de que los correos electrónicos puedan enviarse a su página de Envíos. Para obtener más información, consulte el artículo Usar el portal de Microsoft 365 Defender para configurar buzones de correo SecOps en la política de entrega avanzada de Microsoft.

Configurar la integración

Para configurar esta integración, deberá permitir herramientas de informes de terceros para su plataforma Microsoft 365 Defender. Para obtener más información, consulte el artículo Opciones para herramientas de informes de terceros de Microsoft. Para permitir las herramientas de informes de terceros, siga los pasos que aparecen a continuación:

1. Inicie sesión en su cuenta de Microsoft 365 con sus credenciales de administrador.
2. Vaya al Portal de Microsoft 365 Defender > Configuración > Correo electrónico y colaboración.
3.  Haga clic en la configuración Denunciado por el usuario. O bien, puede acceder a la página de configuración Denunciado por el usuario navegando a https://security.microsoft.com/securitysettings/userSubmission.
4. En la página de configuración Denunciado por el usuario, seleccione la casilla de verificación Supervisar mensajes denunciados en Outlook para habilitar las opciones de denuncias.
5. En la sección de configuración del botón Seleccionar un informe de Outlook, seleccione el botón Usar un complemento que no sea de Microsoft.
   Importante: Si selecciona esta opción, el botón Denunciar de Microsoft se desactivará automáticamente.
   
6. En el menú desplegable Enviar mensajes denunciados a:, seleccione Solo mi buzón de informes o Microsoft y mi buzón de informes.

   

   Nota: Si selecciona Microsoft y mi buzón de informes, los mensajes denunciados se enviarán automáticamente a Microsoft para su análisis. Para obtener más información, consulte la sección Opciones para herramientas de informes de terceros de Microsoft de su artículo Configuración notificada por el usuario.
7. En el campo Agregar un buzón de Exchange Online para enviar mensajes denunciados a:, ingrese la dirección de correo electrónico asociada con la página de Envíos de su cuenta Microsoft y el buzón de SecOps.
   Nota: Ingrese la misma dirección de correo electrónico que utilizó para configurar su buzón de SecOps. Para obtener más información, consulte el artículo Usar el portal de Microsoft 365 Defender para configurar buzones de correo SecOps en la política de entrega avanzada de Microsoft.
   
8. (Opcional) Puede seleccionar Permitir informes para mensajes en cuarentena. Solo los administradores pueden denunciar mensajes de Teams en cuarentena. Marque esta casilla para permitir que sus usuarios denuncien correos electrónicos desde su carpeta de cuarentena.

Después de haber configurado estos ajustes en Microsoft 365 Defender, deberá configurar la integración en su consola de KSAT. Para configurar la integración en KSAT, siga los pasos que aparecen a continuación:

1. Inicie sesión en la consola de KSAT.
2. Haga clic en su dirección de correo electrónico en la esquina superior derecha de la página. Desde el menú desplegable que se abre, seleccione Configuración de la cuenta.
3. Vaya a Integraciones de la cuenta > Phish Alert.
4. Haga clic en el ícono + junto a la instancia de PAB para ver su configuración.
5. Seleccione la casilla de verificación Habilitar integración de Microsoft 365 Defender.
6. En el campo Enviar correos electrónicos denunciados a:, ingrese la dirección de correo electrónico asociada a la página de Envíos de su cuenta Microsoft y al buzón de SecOps.
   Importante: Además de ingresar la dirección de correo electrónico asociada a su cuenta de Microsoft, puede ingresar una dirección de correo electrónico diferente en el campo Enviar correos electrónicos no simulados a: para proporcionar una copia de los correos electrónicos denunciados de los usuarios a los administradores de su organización. Si solo desea enviar correos electrónicos denunciados directamente a su buzón de SecOps, deje el campo Enviar correos electrónicos no simulados a: vacío.
7. (Opcional) Puede seleccionar la casilla de verificación Guardar una copia de los correos electrónicos denunciados si desea que el PAB guarde una copia de los correos electrónicos denunciados en la carpeta Enviados del usuario que los denunció.
8. Haga clic en el botón Guardar configuración de Phish Alert.
9. En la parte inferior de la página, haga clic en el botón Guardar cambios.

Experiencia del usuario

Una vez que haya configurado la integración, sus usuarios pueden usar el PAB para denunciar correos electrónicos sospechosos tanto a KnowBe4 como a Microsoft.

Cuando un usuario denuncia un correo electrónico, debe seleccionar una disposición. De forma predeterminada, pueden seleccionar la disposición Phishing/Sospechoso o Correo no deseado (spam)/Basura. Si habilitó la función Comentarios del usuario y disposición del correo electrónico, sus usuarios también pueden agregar comentarios y seleccionar la disposición Desconocido.

Si un usuario selecciona la disposición Desconocido, el correo electrónico denunciado se etiqueta inicialmente como Phishing en la página de Envíos de Microsoft. Para obtener más información, consulte nuestra Guía de eliminación de correos electrónicos y comentarios de usuarios del Phish Alert Button (PAB).

Después de que un usuario denuncia un correo electrónico, este se eliminará de su bandeja de entrada y se enviarán dos copias de los correos electrónicos denunciados. La primera copia se enviará a la dirección de correo electrónico ingresada en el campo Enviar correos electrónicos no simulados a: en la Configuración de la cuenta de KSAT. La segunda copia se enviará a la dirección de correo electrónico indicada en el campo Enviar correos electrónicos denunciados a: en la Configuración de la cuenta de KSAT, asociada con la página Envíos de Microsoft Defender. Si la configuración Guardar una copia de los correos electrónicos denunciados está habilitada, también se guarda una copia del correo electrónico denunciado en la carpeta Enviados del usuario.

Una vez que se envía un correo electrónico a Microsoft, se mostrará en la pestaña Denunciado por el usuario en la página Envíos de su portal de Microsoft 365 Defender en unos minutos.