Vous pouvez intégrer le Phish Alert Button (PAB) dans Microsoft Defender pour Office, afin d’envoyer des courriels à analyser à la page Soumissions de Microsoft. Dans la plateforme Microsoft 365 Defender, la page Soumissions reçoit les courriels que les utilisateurs ont signalés à l’aide du bouton Signaler. Avec cette intégration, vous permettrez à vos utilisateurs de signaler les courriels suspects à votre organisation et à votre page Soumissions à l’aide du PAB. Lorsque les utilisateurs signalent les courriels d’hameçonnage simulé KnowBe4 à l’aide du bouton Signaler, Microsoft peut identifier ces courriels comme des menaces, par erreur. Cette intégration permet aussi à Microsoft de reconnaître les courriels d’hameçonnage simulé KnowBe4 et d’éviter les faux positifs associés aux courriels signalés par les utilisateurs.

Prérequis

Avant de configurer cette intégration, vous devez activer et configurer le PAB dans vos paramètres de compte KSAT. Pour plus d’informations, consultez la section Activer et configurer de notre Manuel du produit Phish Alert Button (PAB).

Vous devrez aussi activer le service Microsoft 365 Defender pour Office pour le serveur de courriel de votre organisation. Configurez ensuite une boîte aux lettres des opérations de sécurité (SecOps) pour votre compte Microsoft, afin que les courriels puissent être envoyés à votre page Soumissions. Pour plus d’informations, reportez-vous à l’article Utiliser le portail Microsoft 365 Defender pour configurer des boîtes aux lettres SecOps dans la stratégie de remise avancée par Microsoft.

Configurer l’intégration

Pour configurer cette intégration, vous devrez autoriser les outils de création de rapports tiers sur votre plateforme Microsoft 365 Defender. Pour plus d’informations, reportez-vous à l’article Options pour les outils de création de rapports tiers par Microsoft. Pour autoriser les outils de création de rapports tiers, suivez les instructions ci-dessous.

1. Connectez-vous à votre compte Microsoft 365 à l’aide de vos authentifiants d’administrateur.
2. Accédez au portail Microsoft 365 Defender > Paramètres > (Courriels et) collaboration.
3.  Cliquez sur Paramètres signalés par l’utilisateur. Sinon, accédez à la page des Paramètres signalés par l’utilisateur en accédant à https://security.microsoft.com/securitysettings/userSubmission.
4. Sur la page des Paramètres signalés par l’utilisateur, cochez la case Surveiller les messages signalés dans Outlook pour activer les options de signalement.
5. Dans la section Configuration de bouton de rapport Outlook, sélectionnez Utiliser un bouton de complément non-Microsoft.
   Important :Si vous sélectionnez cette option, le bouton Signaler de Microsoft sera automatiquement désactivé.
   
6. Dans le menu déroulant Envoyer les messages signalés à :, sélectionnez Ma boîte aux lettres de création de rapports uniquement ou Boîte aux lettres Microsoft et Mes rapports.

   

   Remarque :Si vous sélectionnez Boîte aux lettres Microsoft et Mes rapports, tous les messages signalés seront automatiquement envoyés à Microsoft pour être analysés. Pour plus d’informations, reportez-vous à la section Options pour les outils de création de rapports tiers de l’article Paramètres signalés par l’utilisateur de Microsoft.
7. Dans le champ Ajouter une boîte aux lettres Exchange Online pour envoyer des messages signalés :, saisissez l’adresse courriel associée à la page Soumissions et à la boîte aux lettres SecOps de votre compte Microsoft.
   Remarque :Saisissez la même adresse courriel que celle utilisée lors de la configuration de votre boîte aux lettres SecOps. Pour plus d’informations, reportez-vous à l’article Utiliser le portail Microsoft 365 Defender pour configurer des boîtes aux lettres SecOps dans la stratégie de remise avancée par Microsoft.
   
8. (Facultatif) Vous pouvez cocher la case Autoriser la création de rapports pour les messages mis en quarantaine. Seuls les administrateurs peuvent signaler les messages Teams qui sont mis en quarantaine. afin de permettre aux utilisateurs de signaler les messages à partir du dossier de quarantaine.

Après avoir configuré ces paramètres dans Microsoft 365 Defender, vous devrez configurer l’intégration dans votre console KSAT. Pour ce faire, suivez les instructions ci-dessous.

1. Connectez-vous à votre console KSAT.
2. Cliquez sur votre adresse courriel dans le coin supérieur droit de la page. Dans le menu déroulant qui s’ouvre, sélectionnez Paramètres du compte.
3. Accédez à Intégrations du compte > Phish Alert.
4. Cliquez sur l’icône « plus » située à côté de l’instance du PAB dont vous souhaitez afficher les paramètres.
5. Cochez la case Activer l’intégration de Microsoft 365 Defender.
6. À la page Envoyer les courriels signalés à :, saisissez l’adresse courriel associée à la page Soumissions de votre compte Microsoft et à la boîte aux lettres SecOps.
   Important :En plus de saisir l’adresse courriel associée à votre compte Microsoft, vous pouvez aussi saisir une autre adresse dans le champ Envoyer les courriels non simulés à : afin de faire parvenir une copie des courriels signalés par les utilisateurs aux administrateurs de votre organisation. Si vous ne souhaitez envoyer les courriels signalés qu’à votre boîte aux lettres SecOps, laissez le champ Envoyer les courriels non simulés à : vide.
7. (Facultatif) Vous pouvez cocher la case Enregistrer une copie des courriels signalés si vous souhaitez que le PAB enregistre une copie des courriels signalés dans le dossier Envoyé de l’utilisateur qui les a signalés.
8. Cliquez sur le bouton Enregistrer les paramètres Phish Alert.
9. Cliquez sur le bouton Enregistrer les modifications au bas de la page.

Expérience utilisateur

Lorsque vous aurez configuré l’intégration, vos utilisateurs pourront utiliser le PAB pour signaler les courriels suspects à KnowBe4 et à Microsoft.

Lorsqu’un utilisateur signale un courriel, il doit sélectionner un classement. Vous pouvez sélectionner les classements hameçonnage/suspect ou pourriel/indésirable par défaut. Si vous avez activé les commentaires des utilisateurs et le classement des courriels, vos utilisateurs peuvent également ajouter des commentaires et sélectionner le classement inconnu.

Si un utilisateur sélectionne le classement inconnu, le courriel signalé reçoit initialement le libellé hameçonnage à la page Soumissions de Microsoft. Pour plus d’informations, consultez notre Guide des commentaires utilisateur et du classement des courriels du Phish Alert Button (PAB).

Lorsqu’un utilisateur signale un courriel, celui-ci est supprimé de sa boîte de réception et deux copies sont envoyées. La première copie sera envoyée à l’adresse courriel saisie dans le champ Envoyer les courriels non simulés à : des paramètres du compte KSAT. La seconde copie sera envoyée à l’adresse courriel saisie dans le champ Soumettre les courriels signalés à : des paramètres du compte KSAT. Celle qui est associée à la page Soumissions de Microsoft Defender. Si le paramètre Enregistrer une copie des courriels signalés est activé, une copie du courriel signalé est aussi sauvegardée dans le dossier Envoyé de l’utilisateur.

Lorsqu’un courriel est envoyé à Microsoft, il apparaît dans l’onglet Signalés par l’utilisateur de la page Soumissions de votre portail Microsoft 365 Defender après quelques minutes.