M365 Defender: "Phish delivered due to an ETR override" Alert deaktivieren

Read this article in: English, Deutsch, Dutch, French

Wenn der Alarm "Phish delivered due to an ETR override" bei unserer Phishing-Simulation ausgelöst wird, können Sie diesen nicht manuell bearbeiten. Bitte wenden Sie sich für die Lösung dieses Problems an Ihren Implementation Manager/Customer Success Manager oder an support@sosafe.de. 

Anschließend erhalten Sie ein PowerShell-Skript, welches eine von SoSafe eigens entwickelte Regel erstellt. Diese erweitert die standardmäßige Microsoft Regel insofern, dass unsere Server ausgenommen werden, die sonstige Funktionalität aber erhalten bleibt.

Für die Ausführung benötigen Sie die entsprechenden Security & Compliance M365 Adminrechte.

Ausführung: 

1. Windows Taste drücken + PowerShell in der Suche eingeben.

2. PowerShell als Admin ausführen.

3. Entweder Skript kopieren, und einfügen, oder den Pfad zu diesem Skript in PowerShell eingeben. 

Wichtig: Nach der Ausführung bitte die standardmäßige "Phish delivered due to an ETR override" Regel unter https://security.microsoft.com/alertpoliciesv2 deaktivieren. Das geht leider nicht via PowerShell.