将 Phish Alert Button (PAB) 与 Microsoft Defender for Office 集成后，您可以将电子邮件发送到 Microsoft 的提交页面进行分析。在 Microsoft 365 Defender 平台中，提交页面接收用户使用 Microsoft 的报告按钮报告的电子邮件。通过此集成，您可以允许用户使用 PAB 向您的组织和您的提交页面报告可疑电子邮件。当用户使用报告按钮报告 KnowBe4 的模拟网络钓鱼电子邮件时，Microsoft 可能会错误地将这些电子邮件归类为威胁。这种集成还有助于 Microsoft 识别 KnowBe4 的模拟网络钓鱼电子邮件，避免用户报告的电子邮件出现误报。

先决条件

在配置此集成之前，您需要在 KSAT 账户设置中启用并配置 PAB。有关更多信息，请参阅 Phish Alert Button (PAB) 产品手册的启用和配置部分。

您还需要为组织的邮件服务器启用 Microsoft 365 Defender for Office 服务。然后，为您的 Microsoft 账户配置一个安全运营 (SecOps) 邮箱，以便可以将电子邮件发送到您的提交页面。有关更多信息，请参阅 Microsoft 的使用 Microsoft 365 Defender 门户在高级投递政策中配置 SecOps 邮箱文章。

配置集成

要配置此集成，您需要允许 Microsoft 365 Defender 平台使用第三方报告工具。有关更多信息，请参阅 Microsoft 的第三方报告工具选项文章。要允许使用第三方报告工具，请按以下步骤操作：

1. 使用您的管理员凭据，登录 Microsoft 365 账户。
2. 导航到 Microsoft 365 Defender 门户 > 设置 > 电子邮件和协作。
3.  单击用户报告设置。或者，您可以通过导航至 https://security.microsoft.com/securitysettings/userSubmission 访问用户报告设置页面。
4. 在用户报告设置页面上，选中监视 Outlook 中的报告邮件复选框以启用报告选项。
5. 在选择 Outlook 报告按钮配置部分下，选择使用非 Microsoft 加载项按钮。
   重要提示：如果您选择此选项，Microsoft 的报告按钮将自动被禁用。
   
6. 在将报告的消息发送到：下拉菜单下，选择仅我的报告邮箱或 Microsoft 和我的报告邮箱。

   

   注意：如果您选择 Microsoft 和我的报告邮箱，系统会自动将报告的消息发送到 Microsoft 进行分析。有关详细信息，请参阅 Microsoft 用户报告设置文章中的 Microsoft 第三方报告工具选项部分。
7. 在添加 Exchange Online 邮箱以将报告的邮件发送到：字段中，输入与您的 Microsoft 帐户的提交页面和 SecOps 邮箱关联的电子邮件地址。
   注意：输入配置 SecOps 邮箱时使用的电子邮件地址。有关更多信息，请参阅 Microsoft 的使用 Microsoft 365 Defender 门户在高级投递政策中配置 SecOps 邮箱文章。
   
8. （可选）您可以选中允许报告隔离邮件。只有管理员可以报告隔离的 Teams 邮件。复选框，以允许您的用户报告来自其隔离文件夹的电子邮件。

在 Microsoft 365 Defender 中配置这些设置后，您需要在 KSAT 控制台中配置集成。要在 KSAT 中配置集成，请按以下步骤操作：

1. 登录您的 KSAT 控制台。
2. 单击页面右上角的电子邮件地址。从打开的下拉菜单中，选择账户设置。
3. 选择账户集成 > Phish Alert。
4. 单击 PAB 实例旁边的加号 (+) 图标，可查看您的设置。
5. 选择启用 Microsoft 365 Defender 集成复选框。
6. 在将已报告电子邮件提交至：字段中，输入与您 Microsoft 账户的提交页面和 SecOps 邮箱关联的电子邮件地址。
   重要提示：除了输入与您的 Microsoft 账户关联的电子邮件地址之外，您还可以在发送非模拟电子邮件至：字段中输入其他电子邮件地址，以向您组织的管理员提供用户报告电子邮件的副本。如果您只想将报告的电子邮件直接发送到您的 SecOps 邮箱，请将发送非模拟电子邮件至：字段留空。
7. （可选）如果您希望 PAB 在报告电子邮件的用户的已发送文件夹中保存报告的电子邮件副本，则可以选中保存已报告电子邮件的副本复选框。
8. 单击保存 Phish Alert 设置按钮。
9. 单击页面底部的保存变更按钮。

学员实践

配置集成后，您的用户可以使用 PAB 向 KnowBe4 和 Microsoft 报告可疑电子邮件。

用户报告电子邮件时，必须选择一种处置方式。默认情况下，他们可以选择网络钓鱼/可疑或垃圾邮件/不需要邮件处置方式。如果您已启用用户评论和电子邮件处置功能，您的用户还可添加评论并选择未知处置方式。

如果用户选择未知处置方式，则报告的电子邮件最初会在 Microsoft 的提交页面中被标记为网络钓鱼。有关更多信息，请参阅 Phish Alert Button (PAB) 用户评论和电子邮件处置指南。

用户报告电子邮件后，该电子邮件将从其收件箱中删除，并发送两份报告电子邮件的副本。第一份副本将发送到您在 KSAT 账户设置的发送非模拟电子邮件至：字段中输入的电子邮件地址。第二份副本将发送到 KSAT 账户设置的将已报告电子邮件提交至：字段中的电子邮件地址，该地址与 Microsoft Defender 的提交页面相关。如果启用了保存已报告电子邮件的副本设置，则已报告电子邮件的副本也会保存在用户的“已发送”文件夹中。

将电子邮件提交给 Microsoft 之后，它将在几分钟内显示在 Microsoft 365 Defender 门户提交页面上的用户报告选项卡中。