如果您是 PhishER Plus 客户,则可使用 Global PhishRIP,移除用户收件箱中的电子邮件威胁,从而免于在您的组织中报告邮件。Global PhishRIP 会使用来自多个来源的条件,自动从用户收件箱中查找并移除类似的电子邮件威胁。借助此功能,您可帮助防止活跃的网络钓鱼攻击进入与 Microsoft 365 和 Google Workspace 邮件服务器关联的任何收件箱。
重要提示:此功能与 21Vianet 所运行的 Microsoft 365 不兼容,可能无法在美国以外的其他环境中使用。
要启用 Global PhishRIP,请参见以下步骤:
- 登录您的 PhishER 控制台。
- 选择 Settings > PhishRIP。
- 打开 Enable Global PhishRIP 切换按钮。
- (可选)选中 Automatically quarantine all found messages 复选框。通过此选项,可将类似的电子邮件移动到邮件所在收件箱的隔离文件夹中。
- 单击 Save。
Global Blocklist 与 Microsoft 365 集成
当连接到您的 Microsoft 365 邮件服务器时,Global PhishRIP 可以利用 Global Blocklist 条件。要实现此集成,必须在您的环境中同时启用 PhishRIP 和 Global Blocklist 功能。有关更多信息,请参阅 PhishRIP 指南和 Global Blocklist 指南。
您的邮件服务器将使用来自 Global Blocklist 有效条目的条件,查找用户在过去 72 小时内收到的类似电子邮件。只能通过使用发件人或 URL 属性的 Global Blocklist 条目创建 Global PhishRIP 查询。
Global PhishRIP 查询
PhishRIP Queries 页面将显示您的 Global PhishRIP 查询以及其他 PhishRIP 查询。KnowBe4 - Global PhishRIP 将显示在 Global PhishRIP 查询的 Originator 列中。
有关更多信息,请参阅 PhishRIP 指南的 PhishRIP 查询部分。