PhishER Plusのお客様は、Global PhishRIPを使用して、自社の従業員からメールの脅威が報告される前にユーザーの受信箱からこれらの脅威を取り除くことができます。Global PhishRIPは、複数のソースの基準を使用して、ユーザーの受信箱にある類似の脅威メールを自動的に検出して取り除きます。この機能を使用すると、Microsoft 365およびGoogle Workspacのメールサーバーに関連している受信箱に実際のフィッシング攻撃が侵入するのを防止できます。

Global PhishRIPを有効にするには、以下の手順を参照してください。

1. PhishERコンソールにログインします。
2. [Settings]（設定） > [PhishRIP]に移動します。
3. [Enable Global PhishRIP]（Global PhishRIPの有効化）トグルボタンをオンにします。
4. （オプション）［Automatically quarantine all found messages］（検出されたすべてのメッセージを自動的に隔離する）チェックボックスを選択します。このオプションを選択すると、類似するメールをが見つかった場合、受信箱の［隔離］フォルダに移動します。
5. [Save]（保存）をクリックします。

Microsoft 365とのGlobal Blocklistの統合

Global PhishRIPは、Microsoft 365のメールサーバーに接続されている場合、lobal Blocklistの条件を利用できます。この統合を実装するには、PhishRIPとGlobal Blocklistの両方の機能がお使いの環境で有効になっている必要があります。詳細については、「PhishRIPガイド」と「Global Blocklistガイド」を参照してください。

メールサーバーは、アクティブなGlobal Blocklistエントリの条件を使用して、過去72時間以内にユーザーが受信した類似メールを検索します。Global PhishRIPクエリは、送信者またはURL属性を使用するGlobal Blocklistエントリからのみ作成されます。

Global PhishRIPクエリ

Global PhishRIPクエリは、他のPhishRIPクエリと一緒に[PhishRIP Queries]（PhishRIPクエリ）ページに表示されます。[KnowBe4 - Global PhishRIP]は、Global PhishRIPクエリの[Originator]（元の実行者）列に表示されます。

詳細については、「PhishRIPガイド」の「PhishRIPクエリ」セクションを参照してください。