Exchange Online Protection: Neue Konfigurationsmöglichkeit für Phishing Simulation

Hallo zusammen,

Im Juni hat Microsoft mit der Nachricht MC265759 im M365 Message Center angekündigt, dass Emails welche als "High Confidence Phishing" eingestuft werden mit Exchchange Transport Rules (ETR) nicht mehr übersteuert werden können und die Mails dann in der Quarantäne landen.

Um dennoch Phishing Awareness Kampagnen mit Phishing Simulationen  von Drittanbietertools zu ermöglichen wurde eine neue Konfigurationsmöglichkeit in den Bedrohungsrichtlinien erstellt https://security.microsoft.com/threatpolicy

Zum einen kann ein SecOps Postfach festgelegt werden

In der Phishing Simulation kann man nun die Absenderdomain, IP und URL's definieren, welche von einem Drittanbieter Tool zur Phishing Simulation verwendet werden.