Sie können mithilfe von Webhooks Ihre Tines-Plattform in PhishER integrieren. Mit der Tines-Plattform können Sie eine Verbindung zu einer REST-API oder einer Webanwendung herstellen, um Ihre Arbeitsabläufe zu automatisieren.

Diese Integration ermöglicht es Ihnen, mithilfe von Webhooks Informationen von Ihrer PhishER-Konsole an Ihre Tines-Plattform zu senden. Beispielsweise können Sie Webhooks so konfigurieren, dass Ihre Tines-Plattform benachrichtigt wird, wenn eine Nutzerin oder ein Nutzer eine E-Mail über den Phish Alert Button (PAB) meldet. Sie können Webhooks auch so konfigurieren, dass Benachrichtigungen von einer SOAR-Plattform automatisch an ein Kommunikationstool wie Slack gesendet werden. Mit dieser Integration können Sie Workflows vereinfachen und Ihrer Organisation Zeit sparen. Allgemeine Informationen zum Verwenden von Webhooks in PhishER finden Sie im Artikel So erstellen und verwalten Sie Webhooks in Ihrer PhishER-Plattform.

Erstellen von Webhooks in der PhishER-Plattform

Bevor Sie diese Integration einrichten können, müssen Sie einen Webhook in Ihrer PhishER-Konsole erstellen. Gehen Sie wie folgt vor, um einen Webhook zu erstellen:

1. Melden Sie sich bei der PhishER-Konsole an.
2. Navigieren Sie zu Settings > Webhook.
3. Klicken Sie oben rechts auf der Seite auf die Schaltfläche New Webhook, um die Seite Add Webhook Settings zu öffnen.
4. Füllen Sie die Felder auf der Seite Add Webhook Settings aus. Weitere Informationen zu den empfohlenen Einstellungen finden Sie im nachstehenden Screenshot und der Liste:
   1. Name: Geben Sie in diesem Feld einen aussagekräftigen Namen für Ihren Webhook ein. Anhand dieses Namens können Administratorinnen und Administratoren den Zweck des Webhooks besser erkennen.
   2. URL: Geben Sie in diesem Feld die Callback-URL für Ihren Webhook ein.
      Hinweis: Wenn Sie die URL umschreiben oder kürzen möchten, können wir Ihnen kompatible URL Rewriter und URL Shortener empfehlen. Eine Liste der kompatiblen Programme finden Sie in unserem Artikel FAQ: PhishER.
   3. Authorization: Wählen Sie in diesem Drop-down-Menü eines der folgenden Protokolle aus: No Auth, API Key, Bearer Token oder Basic Auth. Es wird empfohlen, die Standardeinstellung No Auth beizubehalten.
   4. Available Data: Wählen Sie eine oder mehrere Datentypen aus, die an den Webhook gesendet werden. Es wird empfohlen, die Kontrollkästchen Raw, Links, Tags, PhishML und Attachments zu aktivieren.
   5. (Optional) Custom Data: Wenn Sie den Nutzdaten Ihres Webhooks benutzerdefinierte Daten hinzufügen möchten, klicken Sie auf das Pluszeichen. Füllen Sie dann die Felder key und value aus.
   6. (Optional) Custom Headers: Wenn Sie eine benutzerdefinierte Kopfzeile hinzufügen möchten, klicken Sie auf das Pluszeichen. Füllen Sie dann die Felder key und value aus.
   7. Message Tags: Es wird empfohlen, die Kontrollkästchen Success und Failure zu aktivieren, wenn PhishER ein Tag zuweisen soll, sofern Daten über den Webhook gesendet werden. Geben Sie „WEBHOOK_SUCCESS“ im Feld neben dem Kontrollkästchen Success ein. Geben Sie dann „WEBHOOK_FAILURE“ im Feld neben dem Kontrollkästchen Failure ein.
5. Klicken Sie auf Create.

Nachdem Sie den Webhook erstellt haben, können Sie eine PhishER-Aktion erstellen und die Option Send to Webhook auswählen. Diese Option ermöglicht es PhishER, die gemeldeten Nachrichten, die von dieser Aktion betroffen sind, an den Webhook Ihrer Organisation zu senden.

Herstellen der Verbindung zur Tines-Plattform

Sobald Sie einen Webhook in PhishER erstellt haben, müssen Sie einen externen Workflow für den Webhook erstellen. Die Schritte zum Erstellen eines Workflows sind abhängig von der Aktion, die durchgeführt werden soll, z. B. Verknüpfen von PhishER und Slack mithilfe von Tines. Beispiele für die Schritte zum Verknüpfen von PhishER und Slack finden Sie weiter unten.

1. Erstellen Sie einen Aufnahmepunkt zum Parsen der Webhook-Nutzdaten.
2. Entpacken Sie den EML-Content von der vorsignierten S3-URL.
3. Führen Sie Analysen für E-Mail-Domains, IP-Adressen und Links aus. Für die Analysen können Sie Bedrohungsdaten von Drittanbietern und aus internen Quellen nutzen.
4. Rufen Sie Ihren Slack-Workspace auf und entwickeln Sie eine benutzerdefinierte Slack-App mit der folgenden Manifest-Dateivorlage.
   
   Tipp: Sie können auf das Bild unten klicken, um eine Textdatei des Manifests in einer neuen Registerkarte anzuzeigen.

5. Kopieren Sie die Webhook-URL aus Ihrem Slack-Workspace, um auf den Slack-Channel Ihrer Wahl zu verweisen.

6. Erstellen Sie mit dem Slack Block Kit Ihre Slack-Benachrichtigung. Ein Beispiel finden Sie im Screenshot unten.
   
   Tipp: Sie können auf das Bild unten klicken, um eine Textdatei des Manifests in einer neuen Registerkarte anzuzeigen.

7. Senden Sie die Daten per HTTPs-POST-Aufruf an Ihre Slack-App.
8. POST Slack Message und die Nachricht werden an den Slack-Channel gesendet.

Beispiel für eine Tines Story

Sie können die folgende TXT-Datei als Ausgangspunkt für die Verbindung von PhishER mit Ihrer Tines-Plattform verwenden. Sobald Sie die Manifest-Datei durch Anklicken des Bilds aufgerufen haben, können Sie die Story in die von Ihnen gewählte Tines-Gruppe importieren.

Wenn Sie Hilfe bei dieser Integration benötigen, können Sie sich an das Support-Team wenden.