Skip to content

Integracje i API

Pasuje do stacku, który już masz

PhishSpot integruje się z Microsoft 365, synchronizuje Twój katalog i udostępnia wszystko przez webhooki, REST API i serwer MCP — więc Twój program działa tam, gdzie już pracuje Twój zespół.

Synchronizacja Microsoft Entra

Zsynchronizuj katalog i utrzymuj go w zgodzie

Połącz Microsoft Entra ID raz, a PhishSpot automatycznie odwzorowuje Twoich ludzi. Użytkownicy stają się kontaktami, grupy — grupami, a dołączających i odchodzących obsługuje harmonogram, który ustawiasz.

  • Użytkownicy synchronizują się do kontaktów, a grupy Entra do grup, gotowe do targetowania.
  • Uruchamiaj synchronizację według harmonogramu, aby odbiorcy nigdy nie byli nieaktualni.
  • Odchodzący są dezaktywowani, nie usuwani — zachowujesz ich historię i wyniki.
  • Zmapuj dokładnie te grupy, które chcesz objąć zakresem; resztę zostaw nietkniętą.
platform.phishspot.com/integrations
Integracja z Microsoft Entra w PhishSpot
Połącz wszystko

Jedna platforma, wpięta w Twoje narzędzia

Tożsamość, zdarzenia, automatyzacja i AI — PhishSpot spotyka Twój stack tam, gdzie jest.

Synchronizacja Microsoft Entra

Synchronizacja katalogu użytkowników i grup według harmonogramu. Odchodzący są dezaktywowani, nie usuwani.

Logowanie Microsoft 365

Loguj się przez Microsoft 365. Żadnych dodatkowych haseł dla administratorów.

Podpisane webhooki

Każde zdarzenie dostarczane do Twojego endpointu — podpisane HMAC-SHA256 i ponawiane do pięciu razy.

REST API

Pełne REST API pod /api/v1 z uwierzytelnianiem tokenem — kampanie, kontakty, wyniki i więcej.

Serwer MCP

Około 60 narzędzi dla agentów AI, z założenia tylko przygotowujących — uruchomienie zawsze zatwierdza człowiek w interfejsie.

Przycisk zgłaszania w Outlooku

Dodatek „Zgłoś phishing” kieruje zgłoszenia pracowników prosto na Twoje konto.

Biblioteka mediów

Hostuj obrazy i zasoby raz i używaj ich ponownie w szablonach i stronach docelowych.

Role i dostęp

Trzy role — Admin, Edytor i Członek — z izolacją danych per konto.

Webhooki

Każde zdarzenie, wysłane w kilka sekund

Strumieniuj pełny lejek kampanii do swojego SIEM, SOAR lub hurtowni danych na bieżąco. Bez odpytywania, bez luk — tylko podpisane, weryfikowalne zdarzenia.

  • Subskrybuj zdarzenia, które Cię interesują, w lejku Wysłane → Dostarczone → Otwarte → Kliknięte → Dane przesłane → Przeszkolone (oraz Odpowiedź).
  • Każda dostawa jest podpisana HMAC-SHA256, więc możesz zweryfikować, że pochodzi od nas.
  • Nieudane dostawy są ponawiane do pięciu razy z odczekiwaniem.
  • Podglądaj endpointy, ostatnie dostawy i status z poziomu panelu.
platform.phishspot.com/webhook_endpoints
Endpointy webhooków w PhishSpot
Gotowe na AI

Steruj PhishSpot z Claude

Około 60 narzędzi MCP pozwala asystentowi AI zbudować z Tobą cały program — a człowiek zachowuje pełną kontrolę nad wszystkim, co wysyła.

Czego agent nie zrobi

  • Narzędzia budujące nigdy nie wysyłają e-maili automatycznie
  • Uruchomienie zatwierdza człowiek — agenci nie wysyłają sami
  • Agenci nie wychodzą poza zakres tokenu ani przypisaną rolę
  • Agenci nie sięgają do danych innego konta
  • Nieliczne narzędzia planujące wysyłkę są wyraźnie oznaczone

Co może zrobić agent

  • Budować kampanie ze specyfikacji lub szablonu
  • Przygotowywać grupy, importować kontakty i porządkować odbiorców
  • Czytać wyniki, trendy i osie czasu poszczególnych odbiorców
  • Sprawdzać stan i konfigurację domen wysyłkowych
  • Przygotowywać autopiloty i webhooki aż do kroku przeglądu
FAQ

Integracje bez tajemnic

Jakich dostawców tożsamości wspieracie?

PhishSpot integruje się z Microsoft. Możesz logować się przez Microsoft 365 SSO i synchronizować katalog z Microsoft Entra ID — użytkownicy stają się kontaktami, a grupy Entra grupami, według harmonogramu.

Co mogę zautomatyzować przez API?

REST API pod /api/v1 obejmuje całą platformę — kampanie, kontakty, grupy, wyniki i więcej — z uwierzytelnianiem tokenem. Webhooki wysyłają zdarzenia w czasie rzeczywistym, podpisane HMAC-SHA256 i ponawiane do pięciu razy.

Czy serwer MCP można bezpiecznie udostępnić asystentowi AI?

Tak, z założenia. Około 60 narzędzi MCP tylko przygotowuje: agent może składać kampanie, kontakty i grupy aż do kroku przeglądu, ale nie może wysyłać. Uruchomienie zawsze zatwierdza człowiek w interfejsie, tokeny mają ograniczony zakres, a nieliczne narzędzia planujące realne wysyłki są wyraźnie oznaczone i dostępne tylko dla ról Admin i Edytor.

Czy wspieracie logowanie jednokrotne i role?

Tak — obsługujemy Microsoft 365 SSO, a dostęp regulują trzy role — Admin, Edytor i Członek — ze ścisłą izolacją per konto, dzięki której konta nigdy nie widzą swoich danych.

Wepnij PhishSpot w swój stack

SSO, synchronizacja katalogu, webhooki, REST API i serwer MCP — wszystko, czego potrzebujesz, aby prowadzić program tam, gdzie już pracuje Twój zespół.