Passer au contenu principal
Toutes les collectionsCyber CoachConfiguration technique
Comment whitelister les domaines et IP pour bien recevoir mes mails de simulation d'attaque ?
Comment whitelister les domaines et IP pour bien recevoir mes mails de simulation d'attaque ?
Aveline avatar
Écrit par Aveline
Mis à jour il y a plus de 2 semaines

Sommaire :

  1. Les domaines et IP a whitelister

  2. Le whitelistage sur un tenant Microsoft

  3. L'exclusion SafeLink (Microsoft)

Les domaines et IP à whitelister

La liste de nos domaines CyberCoach et IP, se trouvent directement sur votre interface CyberCoach dans l'onglet Domaines/IP des Paramètres.

Dans cet onglet Domaines, vous pourrez voir la liste complète de nos domaines CyberCoach et utiliser la fonctionnalité de Suivi de Whitelistage pour cocher l'ensemble des domaines que vous aurez déjà whitelisté.
Quand de nouveaux domaines seront ajoutés, vous aurez ainsi une meilleure visibilité sur ce qu'il vous reste à whitelister.

Le whitelistage sur un tenant Microsoft

Ici, nous allons voir comment faire en sorte que votre tenant Microsoft reconnaisse les mails de campagnes CyberCoach comme des simulations d'hameçonnage autorisés.

C'est une étape obligatoire afin de ne pas voir les mails de vos campagnes atterrir directement dans la quarantaine de votre serveur de messagerie Microsoft ou générer de faux résultats.

1. Accès à la console d’administration

Pour mettre en place cette configuration, il vous faudra accéder à la console d’administration de M365. Pour ce faire, cliquez sur l’icône Admin.

2. Accès au menu d’autorisation

Une fois sur la console d’administration, cliquez sur Afficher tout.

Puis sur l’onglet Sécurité.

Dans le nouveau menu de gauche E-mail et collaboration, cliquez sur Stratégies et règles.

Afin de pouvoir vous rendre dans Stratégies de menace.

Dans le menu Règles, cliquez sur Remise avancée.

3. Configuration de la règle d’autorisation

Il est maintenant temps d’autoriser le domaine à remettre vos simulations d’attaques à vos utilisateurs.

Rendez-vous dans le menu Simulation d’hameçonnage puis Modifier.

Dans cette nouvelle fenêtre, les informations à remplir sont visibles depuis votre interface CyberCoach, dans Domaines/IP.

L'exclusion SafeLink (Microsoft)

Lorsque les simulations CyberCoach sont envoyées à votre serveur de messagerie O365, il est possible que l'outil de vérifications de liens Safe Link agisse sur les mails.

Il s'agit d'une fonctionnalité permettant d'empêcher les utilisateurs d'ouvrir et de partager des liens malveillants dans les messages et dans les applications Office.

Cela a donc un impact sur les campagnes de sensibilisation envoyées par CyberCoach en générant des actions de clic sur les liens présents dans ceux-ci. Cela génère alors un faux positif et fausse les résultats de vos campagnes.

Il sera donc nécessaire de mettre en place des exceptions sur les réseaux, IPs et URLs employées par la solution afin que les emails soient correctement réceptionnés.

Il y aura 3 actions à entreprendre :

1. Règle appliquée sur Exchange Online

Commencez par créer une nouvelle règle dans les paramètres Exchange de votre tenant M365: Exchange -> Flux de courrier -> Règles

Ajoutez une nouvelle règle, et la configurer comme ci-dessous :

Dans ce premier encadré rouge, les IP à renseigner sont celles présentes dans votre interface CyberCoach -> Domaines/IP

Cette règle ajoutera un élément au sein de l'entête afin de ne pas appliquer SafeLink (lien fiable) sur les mails.

Elle permettra aux URLs présentes dans les emails reçus sur M365, de fonctionner normalement, si elles proviennent de nos réseaux.

2. Règle appliquée sur Microsoft 365 Defender

Pour créer cette nouvelle règle, retournez au même emplacement ou nos IPs et domaines sont déjà autorisés : Stratégie d'alerte -> Stratégie de menace -> Règles -> Remise avancée

Cliquez ensuite sur Simulation d'hameçonnage pour ajouter, les URLs utilisées au sein des simulations d'attaques, en plus de nos IPs et domaines.

Vous pouvez ajouter ces URL manuellement, en ajoutant un "*." devant les domaines listés dans votre interface Cybercoach.

Par exemple, vous aurez le domaine example.com ainsi que l'URL *.example.com

3. Mise en place d'une exception Safe Link

Pour terminer, passez à la mise en place d'une exception SafeLink (lien fiable) pour nos URLs. Allez dans Stratégie d'alerte -> Stratégie de menace -> Stratégie Lien fiable.

Créez une règle spécifique qui devrait impacter tous les utilisateurs/noms de domaine visant à être la cible des campagnes de sensibilisation

Ensuite, dans la partie Email, désactivez les vérifications API et rentrez les exceptions pour les URL que vous avez pu renseigner dans la partie numéro 2, vous devriez avoir une URL commençant par "*." et finissant par "/*" pour chaque domaine CyberCoach.

Comme ci-dessous :

Vous n'avez plus qu'à valider la création de la règle.

La prise en compte de ces modifications peut prendre de 48h à une semaine. Il faudra donc effectuer des tests de manière régulière afin de valider la bonne application des modifications.

Articles connexes
Comment créer une simulation d’attaque Browser in the Browser (BitB) ?
Release Notes – MIB APPS
Avez-vous trouvé la réponse à votre question ?