KnowBe4

Email Security が フィッシング メールを検出すると、その検出のメタデータを KnowBe4 に直接送信できます。このチュートリアルでは、SecurityCoach アドオンを持つ作動する KnowBe4 アカウントが必要です。また、Email Security で使用するための組織キーを作成する必要があります。この組織キーを使用して、KnowBe4 を Email Security と統合します。この件に関する詳細は、KnowBe4 ドキュメント ↗を参照してください。

組織キーを作成し、Email Security を認証した後：

1. Email Security ダッシュボード ↗にログインします。
2. 設定（ギアアイコン）に移動します。
3. Email 設定 > ドメインとルーティング > アラート Webhook に移動します。
4. 新しい Webhook を選択します。
5. アプリタイプで SIEM を選択します。
6. ドロップダウンから KnowBe4 を選択し、Auth Code セクションに組織キーを貼り付けます。
7. ターゲットに、組織に適した URL を貼り付けます。KnowBe4 には地域ごとに異なる URL があります：

   KnowBe4 インスタンス	URL
   アメリカ合衆国	https://area1.vendor.training.knowbe4.com/v1
   欧州連合	https://area1.vendor.eu.knowbe4.com/v1
   カナダ	https://area1.vendor.ca.knowbe4.com/v1
   イギリス	https://area1.vendor.uk.knowbe4.com/v1
   ドイツ	https://area1.vendor.da.knowbe4.com/v1

8. 悪意のあるスタイル、疑わしいスタイル、および なりすましスタイル のドロップダウンメニューから Expanded を選択します。
9. Webhook を公開を選択します。