Integracje i API
Pasuje do stacku, który już masz
PhishSpot integruje się z Microsoft 365, synchronizuje Twój katalog i udostępnia wszystko przez webhooki, REST API i serwer MCP — więc Twój program działa tam, gdzie już pracuje Twój zespół.
Zsynchronizuj katalog i utrzymuj go w zgodzie
Połącz Microsoft Entra ID raz, a PhishSpot automatycznie odwzorowuje Twoich ludzi. Użytkownicy stają się kontaktami, grupy — grupami, a dołączających i odchodzących obsługuje harmonogram, który ustawiasz.
- Użytkownicy synchronizują się do kontaktów, a grupy Entra do grup, gotowe do targetowania.
- Uruchamiaj synchronizację według harmonogramu, aby odbiorcy nigdy nie byli nieaktualni.
- Odchodzący są dezaktywowani, nie usuwani — zachowujesz ich historię i wyniki.
- Zmapuj dokładnie te grupy, które chcesz objąć zakresem; resztę zostaw nietkniętą.

Jedna platforma, wpięta w Twoje narzędzia
Tożsamość, zdarzenia, automatyzacja i AI — PhishSpot spotyka Twój stack tam, gdzie jest.
Synchronizacja Microsoft Entra
Synchronizacja katalogu użytkowników i grup według harmonogramu. Odchodzący są dezaktywowani, nie usuwani.
Logowanie Microsoft 365
Loguj się przez Microsoft 365. Żadnych dodatkowych haseł dla administratorów.
Podpisane webhooki
Każde zdarzenie dostarczane do Twojego endpointu — podpisane HMAC-SHA256 i ponawiane do pięciu razy.
REST API
Pełne REST API pod /api/v1 z uwierzytelnianiem tokenem — kampanie, kontakty, wyniki i więcej.
Serwer MCP
Około 60 narzędzi dla agentów AI, z założenia tylko przygotowujących — uruchomienie zawsze zatwierdza człowiek w interfejsie.
Przycisk zgłaszania w Outlooku
Dodatek „Zgłoś phishing” kieruje zgłoszenia pracowników prosto na Twoje konto.
Biblioteka mediów
Hostuj obrazy i zasoby raz i używaj ich ponownie w szablonach i stronach docelowych.
Role i dostęp
Trzy role — Admin, Edytor i Członek — z izolacją danych per konto.
Każde zdarzenie, wysłane w kilka sekund
Strumieniuj pełny lejek kampanii do swojego SIEM, SOAR lub hurtowni danych na bieżąco. Bez odpytywania, bez luk — tylko podpisane, weryfikowalne zdarzenia.
- Subskrybuj zdarzenia, które Cię interesują, w lejku Wysłane → Dostarczone → Otwarte → Kliknięte → Dane przesłane → Przeszkolone (oraz Odpowiedź).
- Każda dostawa jest podpisana HMAC-SHA256, więc możesz zweryfikować, że pochodzi od nas.
- Nieudane dostawy są ponawiane do pięciu razy z odczekiwaniem.
- Podglądaj endpointy, ostatnie dostawy i status z poziomu panelu.

Steruj PhishSpot z Claude
Około 60 narzędzi MCP pozwala asystentowi AI zbudować z Tobą cały program — a człowiek zachowuje pełną kontrolę nad wszystkim, co wysyła.
Czego agent nie zrobi
- Narzędzia budujące nigdy nie wysyłają e-maili automatycznie
- Uruchomienie zatwierdza człowiek — agenci nie wysyłają sami
- Agenci nie wychodzą poza zakres tokenu ani przypisaną rolę
- Agenci nie sięgają do danych innego konta
- Nieliczne narzędzia planujące wysyłkę są wyraźnie oznaczone
Co może zrobić agent
- Budować kampanie ze specyfikacji lub szablonu
- Przygotowywać grupy, importować kontakty i porządkować odbiorców
- Czytać wyniki, trendy i osie czasu poszczególnych odbiorców
- Sprawdzać stan i konfigurację domen wysyłkowych
- Przygotowywać autopiloty i webhooki aż do kroku przeglądu
Integracje bez tajemnic
Jakich dostawców tożsamości wspieracie?
PhishSpot integruje się z Microsoft. Możesz logować się przez Microsoft 365 SSO i synchronizować katalog z Microsoft Entra ID — użytkownicy stają się kontaktami, a grupy Entra grupami, według harmonogramu.
Co mogę zautomatyzować przez API?
REST API pod /api/v1 obejmuje całą platformę — kampanie, kontakty, grupy, wyniki i więcej — z uwierzytelnianiem tokenem. Webhooki wysyłają zdarzenia w czasie rzeczywistym, podpisane HMAC-SHA256 i ponawiane do pięciu razy.
Czy serwer MCP można bezpiecznie udostępnić asystentowi AI?
Tak, z założenia. Około 60 narzędzi MCP tylko przygotowuje: agent może składać kampanie, kontakty i grupy aż do kroku przeglądu, ale nie może wysyłać. Uruchomienie zawsze zatwierdza człowiek w interfejsie, tokeny mają ograniczony zakres, a nieliczne narzędzia planujące realne wysyłki są wyraźnie oznaczone i dostępne tylko dla ról Admin i Edytor.
Czy wspieracie logowanie jednokrotne i role?
Tak — obsługujemy Microsoft 365 SSO, a dostęp regulują trzy role — Admin, Edytor i Członek — ze ścisłą izolacją per konto, dzięki której konta nigdy nie widzą swoich danych.
Wepnij PhishSpot w swój stack
SSO, synchronizacja katalogu, webhooki, REST API i serwer MCP — wszystko, czego potrzebujesz, aby prowadzić program tam, gdzie już pracuje Twój zespół.

