La pestaña Actions (Acciones) de su plataforma PhishER contiene todas sus acciones. Cada acción es un proceso que sigue PhishER para administrar los mensajes en su bandeja de entrada de PhishER. Por ejemplo, puede crear acciones para disponer mensajes automáticamente y enviar informes a sus usuarios. También puede administrar sus acciones desde la pestaña Actions List (Lista de acciones).

Creating Actions (Crear acciones)

Para crear una nueva acción, siga los pasos que aparecen a continuación:

1. Inicie sesión en su plataforma PhishER.
2. En la barra lateral de la parte izquierda de la página, seleccione la pestaña Actions (Acciones) para abrir la página Actions List (Lista de acciones).

3. Haga clic en el botón New Action (Nueva acción) en la esquina superior derecha de la página. Se abrirá la página Action Details (Detalles de la acción).

   

4. En los campos Name (Nombre) y Description (Descripción), ingrese un nombre significativo y una descripción para su acción. El nombre y la descripción pueden ayudarles a usted u otros administradores a reconocer fácilmente el propósito de la acción.

   

5. Use las opciones en las pestañas desplegables para configurar su acción. Para obtener más información sobre estas pestañas, haga clic en los menús desplegables que aparecen a continuación:
   • 
     • Every Message (Cada mensaje): Seleccione esta opción para activar esta acción para todos los mensajes.
     • No tags (Sin etiquetas): Seleccione esta opción para activar esta acción para todos los mensajes sin etiqueta.

     • Specify Tags (Etiquetas específicas): Seleccione esta opción para activar esta acción para etiquetas específicas. Cuando seleccione la casilla de verificación, se mostrarán las opciones Tiene y No tiene. Para cualquiera de las dos opciones, puede seleccionar Todo, Cualquiera o Solo. Luego, agregue las etiquetas que desea que activen esta acción. Para agregar una etiqueta, haga clic en el campo Add new tag (Agregar nueva etiqueta). Ingrese la etiqueta que desea usar, luego presione Enter en su teclado.

       

       Nota: Si selecciona Has (Tiene), puede seleccionar All (Todos) para activar esta acción para mensajes con todas las etiquetas enumeradas. Puede seleccionar Any (Cualquiera) para activar esta acción para mensajes con cualquiera de las etiquetas enumeradas. Puede seleccionar Only (Solo) para activar esta acción para mensajes solo con todas las etiquetas enumeradas y sin etiquetas adicionales. Si selecciona Doesn't Have (No tiene), puede seleccionar las opciones para activar esta acción para mensajes sin todas, ninguna o solo las etiquetas enumeradas.
     • Manual Trigger Only (Solo activación manual): Seleccione esta opción para permitir que esta acción solo se active manualmente. Para activar manualmente la acción, deberá seleccionarla en el menú desplegable Run (Ejecutar) en la página Inbox (Bandeja de entrada) o en la página Message Details (Detalles del mensaje).

     • PhishML Confidence (Confianza de PhishML): Seleccione esta opción a fin de desencadenar esta acción para mensajes que reciben puntajes de confianza de PhishML en un rango definido para una categoría específica. Para la opción Category (Categoría), puede seleccionar Threat (Amenaza), Clean (Limpio) o Spam (Correo no deseado). Para la opción Threshold (Umbral), ingrese porcentajes a fin de establecer un umbral de los valores de confianza de PhishML que desencadenarán la acción.

       

       Importante:Si PhishML está deshabilitado, esta configuración no estará disponible y el PhishML Confidence Threshold (Umbral de confianza de PhishML) se establecerá automáticamente en cero. Si había configurado que su acción se desencadene cuando el PhishML Confidence Threshold (Umbral de confianza de PhishML) estuviera en cero, deberá seleccionar una opción diferente para desencadenar la acción.

     • Specify Reporters (Especificar informadores): Seleccione esta opción si quiere activar esta acción para los mensajes reportados por un usuario específico. Luego, agregue las direcciones de correo electrónico de los usuarios para los que desea activar esta acción. Para añadir una entrada, haga clic en el campo de texto. Ingrese la dirección de correo electrónico que desea utilizar, luego presione la tecla Enter (Entrar) o Return (Regresar) en el teclado. Puede ingresar hasta 100 direcciones de correo electrónico. También puede copiar una lista de direcciones de correo electrónico, separadas por comas, y pegarla en el campo.

       

   • 

     Nota: Seleccione la casilla de verificación junto a una opción para habilitar el menú desplegable.

     • Set Status (Configurar estado): Seleccione esta casilla de verificación para asignar un estado a los mensajes. Cuando seleccione esta opción, aparecerá un menú desplegable para que seleccione un estado. Puede seleccionar Recibido, En revisión o Resuelto.

       

     • Set Priority (Establecer prioridad): Seleccione esta casilla de verificación para asignar una prioridad a los mensajes. Cuando seleccione esta opción, aparecerá un menú desplegable para que seleccione una prioridad. Puede seleccionar prioridad Crítica, Alta, Media, Baja o Desconocida.
     • Set Category (Configurar categoría): Seleccione esta casilla de verificación para asignar una categoría a los mensajes. Cuando seleccione esta opción, aparecerá un menú desplegable para que seleccione una categoría. Puede seleccionar Limpio, Correo no deseado (spam), Amenaza o Desconocido.

     • Add Tags (Agregar etiquetas): Seleccione esta casilla de verificación para asignar etiquetas personalizadas a los mensajes. Para agregar una etiqueta, haga clic en el campo Add new tag (Agregar nueva etiqueta). Ingrese la etiqueta que desea usar, luego presione Enter en su teclado.

       

   • 
     • None (Ninguno): Seleccione esta opción si no desea que se informe esta acción.
     • Send to Syslog (Enviar a Syslog): Seleccione esta opción para enviar un informe de esta acción a un servidor syslog. Si selecciona esta opción, aparecerá un menú desplegable para que seleccione un servidor syslog específico si configuró uno o más servidores. Si no configuró un servidor, se mostrará un enlace a su configuración de syslog en su lugar. Consulte nuestros artículos Configuración de PhishER y Lista segura en Syslog para obtener información sobre cómo integrar un servidor Syslog con PhishER.

     • Send Email (Enviar correo electrónico): Seleccione esta opción para enviar un informe de esta acción a una dirección de correo electrónico específica. Si selecciona esta opción, puede seleccionar una plantilla de correo electrónico personalizada existente o crear una nueva plantilla de correo electrónico para usar en este informe.

       Nota: Si desea que los campos de su plantilla de correo electrónico se completen automáticamente, puede configurar los ajustes de su servidor de correo electrónico en consecuencia.

       Las direcciones de correo electrónico del destinatario deben usar un dominio permitido que se haya agregado y verificado en Configuración de la cuenta de KSAT.

       Para obtener más información sobre el uso del editor de plantillas de correo electrónico, consulte nuestro artículo Cómo crear una plantilla de correo electrónico personalizada en PhishER.

       

     • Enviar al perfil de KSAT de quien reporta: Seleccione esta opción para enviar un informe de esta acción a su consola KSAT. Si selecciona esta opción, puede crear un informe que se mostrará en la User Timeline (Línea temporal del usuario).

       Nota: Esta opción estará deshabilitada hasta que haya ingresado su clave de API de eventos de usuario de KSAT en su Configuración de PhishER.

        

        

     • Send to Webhook (Enviar a Webhook): Seleccione esta opción para enviar un informe de esta acción a un webhook. Puede usar esta opción para ver cómo aparecerá la acción cuando se envíe al webhook seleccionado. Cuando se activa la acción, el webhook mostrará los detalles del mensaje de cada mensaje informado.

        

   •  

     Seleccione esta casilla de verificación para detener otras acciones. Si se activa esta acción, no se ejecutará cada acción ordenada debajo de esta acción. Esta acción también tendrá un ícono de mano junto a la columna Trigger Tags (Etiquetas de activación) en la página Actions List (Lista de acciones).

   •  

     Nota: Puede agregar hasta diez acciones a su barra QuickActions.
     • Incluya esta acción en la barra de QuickActions: Seleccione esta casilla de verificación para mostrar esta acción en la barra Quick Actions (haga clic para ver) de la página Inbox (Bandeja de entrada) o Message Details (Detalles del mensaje). QuickActions le permite activar acciones manualmente. Por ejemplo, si dispone manualmente un mensaje como Limpio, puede crear una QuickAction para enviar un correo electrónico al usuario que informó el correo electrónico original para hacerle saber que el mensaje es seguro.

     • Add keyboard shortcut for this Action (Agregue un atajo de teclado para esta acción): Seleccione esta casilla de verificación para agregar un atajo de teclado para esta acción. Esta opción le permitirá presionar una tecla en su teclado para activar la acción.

       Nota: Cada acción debe tener un atajo de teclado único. No puede utilizar el mismo atajo para varias acciones.
     • Automatically move to Next item in list after Action completes (Mover automáticamente al siguiente elemento en la lista después de que se complete la acción): Seleccione esta casilla de verificación para pasar al siguiente mensaje después de que se complete esta acción.
   •  

     • Seleccione esta casilla de verificación para eliminar de forma permanente todos los mensajes nuevos que coincidan con las etiquetas asociadas de su bandeja de entrada de PhishER cuando se active o ejecute la acción.

       Nota: Los mensajes anteriores que también tengan la etiqueta asociada no se encontrarán ni eliminarán cuando se active o ejecute esta acción. Si elige activar esta acción para todos los mensajes, esta sección aparecerá atenuada.
   •  
     • Criterios de coincidencia: Seleccione dos o más opciones de criterios para encontrar mensajes similares. Puede seleccionar Asunto, Remitente, Destinatarios, Archivos adjuntos o Cuerpo.
     • Find messages received in the (Buscar mensajes recibidos en): En el menú desplegable, seleccione un período para que PhishER busque los mensajes recibidos en la bandeja de entrada.
     • Automatically quarantine all found messages (Poner todos los mensajes encontrados automáticamente en cuarentena): Si selecciona esta casilla de verificación, la nueva consulta de PhishRIP podrá en cuarentena los correos electrónicos que coincidan cuando se active la acción.
     • Automatically PhishFlip all found messages (PhishFlip automáticamente todos los mensajes encontrados): Si selecciona Automatically quarantine all found messages (Poner todos los mensajes encontrados automáticamente en cuarentena), también puede seleccionar esta casilla de verificación para permitir que PhishFlip utilice los correos electrónicos detectados por la consulta de PhishRIP automáticamente. Cuando se activa esta acción, PhishFlip utiliza los mensajes encontrados para crear plantillas de phishing de KSAT y enviar una campaña de phishing a los usuarios que recibieron los correos electrónicos originales.
     • Create a KSAT Phishing Template (Crear una plantilla de phishing KSAT): Seleccione esta casilla de verificación para crear plantillas de phishing KSAT específicas para los correos electrónicos que activan la acción.

6. (Opcional) Si desea que su acción esté inactiva cuando se crea, cambie el botón Active Status en la esquina superior derecha de la página Action Details. De forma predeterminada, su acción estará activa.

   Nota: Para que su acción se active, debe estar activa.

   

7. Haga clic en el botón Save Action (Guardar acción) en la parte inferior de la página. Su acción se mostrará en la página Actions List (Lista de acciones).

8. (Opcional) Si sus acciones deben estar en un orden diferente en la Lista de acciones, arrastre y suelte su nueva acción en una posición diferente. Luego, haga clic en el botón Save Action Order (Guardar orden de acción).

   

Managing Your Actions (Administrar sus acciones)

Todas sus acciones se enumerarán en la página Actions List (Lista de acciones). PhishER ejecuta sus acciones en orden, de arriba abajo. Puede arrastrar y soltar sus acciones para cambiar su orden.

Para obtener más información sobre la Lista de Acciones, consulte la captura de pantalla y la lista a continuación:

1. Nombre: Esta columna muestra el nombre personalizado de la acción.
2. Description (Descripción): Esta columna muestra una descripción personalizada de la acción.
3. Status (Estado): Esta columna muestra el estado actual de la acción. Una acción puede tener un estado de Activo o Inactivo. Para cambiar el estado de una acción, haga clic en la acción. Luego, cambie el Estado activo o el Estado inactivo en la parte superior derecha de la página Action Details (Detalles de la acción).
4. Last Updated At (Última actualización el): Esta columna muestra la fecha y la hora en que se realizó el último cambio en la acción.
5. Trigger Tags (Etiquetas de activación): Esta columna muestra las etiquetas que activarán la acción.
6. Actions (Acciones): Esta columna muestra las acciones disponibles para ejecutar en una entrada de acción. Puede hacer clic en el ícono de la papelera para eliminar la acción.

Using System Actions (Usar acciones del sistema)

Su plataforma PhishER proporciona acciones del sistema para ayudarlo a administrar mensajes. Para usar estas acciones, debe habilitar y configurar PhishML y ​​la integración de VirusTotal para su plataforma PhishER. De manera predeterminada, estas acciones están deshabilitadas e inactivas. Después de habilitar las acciones del sistema para su cuenta, puede activar las acciones inmediatamente. La mayoría de los campos de cada acción ya están configurados, pero las acciones que envían notificaciones requieren que usted agregue información.

Para obtener más información sobre las acciones del sistema, consulte la captura de pantalla y la lista que aparecen a continuación: