En la subpestaña Syslog de PhishER Settings (Configuración de PhishER), puede configurar los servidores Syslog conectados con su plataforma PhishER. System Logging Protocol, o Syslog, es un protocolo que genera registros para dispositivos o servidores de red. Puede integrar servidores Syslog con su plataforma PhishER para registrar cuándo se activan las acciones de PhishER.
Conectar un nuevo servidor Syslog
Para conectar un servidor Syslog con su plataforma PhishER, siga estos pasos:
- Inicie sesión en su plataforma PhishER.
- Vaya a Settings > Syslog.
- Haga clic en el botón New Syslog que se encuentra en la esquina superior derecha de la página.
- En la ventana emergente Add Syslog Settings que se abre, establezca la configuración de su servidor Syslog. Para obtener más información sobre esta configuración, consulte la captura de pantalla y la lista a continuación:
- Nombre: en este campo, ingrese un nombre personalizado para su servidor Syslog.
- Protocolo: en el menú desplegable, seleccione uno de los siguientes protocolos: TCP, UDP, TLS o TLS_INSECURE.
- Host: en este campo, ingrese la dirección IP del host de su servidor Syslog.
- Puerto: en este campo, ingrese el número de puerto de su servidor Syslog.
- Formato: en el menú desplegable, seleccione uno de los siguientes formatos de salida de Syslog: JSON, CEF o LEEF. Para obtener más información sobre estos formatos, consulte la sección Formatos de salida de Syslog de este artículo.
- Haga clic en Create.
Una vez que su servidor Syslog esté integrado con su plataforma PhishER, su organización podrá realizar un seguimiento los eventos que se produzcan en su plataforma, y registrarlos. Puede conectar tantos servidores Syslog como desee. Si crea una acción de PhishER, puede seleccionar la opción Send to Syslog en el paso Choose how you would like to report this action.
Luego, puede usar el menú desplegable para seleccionar uno de sus servidores Syslog. Cuando se ejecute su acción, su servidor Syslog registrará el evento.
Administrar sus conexiones
En la subpestaña Syslog de PhishER Settings, verá todas sus conexiones de servidores Syslog. Puede hacer clic en el nombre de un servidor Syslog para abrir la ventana emergente Update Syslog Settings. Luego, actualice la información de ese servidor Syslog.
Para obtener más información sobre la configuración de Syslog, consulte la captura de pantalla y la lista a continuación:
- New Syslog: haga clic en este botón para crear una nueva conexión de servidor Syslog con su cuenta PhishER.
- Name: esta columna muestra el nombre del servidor Syslog.
- Host: esta columna muestra la dirección IP del host del servidor Syslog.
- Port: esta columna muestra el número de puerto del servidor Syslog.
- Protocol: esta columna muestra el protocolo que utiliza el servidor Syslog para transportar los mensajes del cliente al servidor.
- Format: esta columna muestra el formato de salida de los informes del servidor Syslog.
- Actions: esta columna muestra las acciones disponibles para ejecutar en una entrada de Syslog. Puede hacer clic en el ícono de la papelera para eliminar la entrada.
Formatos de salida de Syslog
Puede seleccionar un formato de salida JSON, CEF o LEEF para sus informes de Syslog. Para ver ejemplos de cada formato de salida, consulte las siguientes subsecciones.
JSON
A continuación, se incluye un ejemplo de formato de salida JSON:
{ "receivedAt":"2019-05-20T17:39:43.351851Z",
"reportedAt":"2019-05-20T17:39:39Z", "sender":"sender@example.com",
"reporter":"reporter@example.com", "subject":"JSON Syslog Example",
"priority":"medium", "category":"spam", "status":"received",
"action":"Action 1", "tags":"TagSet" "permalink":"[[Unique URL]]" }
Para obtener más información sobre los atributos de este formato de salida, consulte la siguiente tabla:
| Atributo | Descripción |
|---|---|
| receivedAt |
Este atributo indica la fecha y la hora en que la bandeja de entrada de PhishER recibió el mensaje. Formato de fecha y hora: yyyy-MM-dd'T'HH:mm:ss.SSSSSS'Z' |
| reportedAt |
Este atributo indica la fecha y la hora en que un usuario informó el mensaje. Formato de fecha y hora: yyyy-MM-dd'T'HH:mm:ss.SS'Z' |
| sender | Este atributo indica la dirección de correo electrónico asociada con la fuente original del mensaje. |
| reporter | Este atributo indica la dirección de correo electrónico del usuario que informó el mensaje. |
| subject | Este atributo indica el texto que se encuentra en la línea de asunto del mensaje original. |
| priority | Este atributo indica la prioridad del mensaje. PhishER utiliza los siguientes niveles de prioridad: Bajo, Medio, Alto, Crítico y Desconocido. |
| category | Este atributo indica la categoría del mensaje. PhishER utiliza las siguientes categorías: Limpio, Correo no deseado (spam), Amenaza y Desconocido. |
| status | Este atributo indica el estado actual del mensaje en el análisis de PhishER. PhishER utiliza los siguientes estados: Recibido, En revisión y Resuelto. |
| action | Este atributo indica el nombre de la acción de PhishER que desencadenó este informe. |
| tags | Este atributo indica la etiqueta adjunta al mensaje en función de los atributos del mensaje. |
| permalink | Este atributo indica la URL específica del mensaje en su Inbox de PhishER. |
CEF
A continuación, se incluye un ejemplo de formato de salida CEF:
start=1543962447998 rt=1543962447998 duser=destUserName@example.com
suser=sourceUserName@example.com cat=unknown act=Action1 cs2Label=Status
cs2=received cs3Label=Subject cs3=CEF Syslog Example cs4Label=Tags
cs4=TagSet cs6Label=Permalink cs6=[[Unique URL]]
Para obtener más información sobre los atributos de este formato de salida, consulte la siguiente tabla:
| Atributo | Descripción |
|---|---|
| start |
Este atributo indica la fecha y la hora en que la bandeja de entrada de PhishER recibió el mensaje. La fecha y la hora se representan en milisegundos. Formato de fecha y hora: yyyy-MM-dd'T'HH:mm:ss.SSSSSS'Z' |
| rt |
Este atributo indica la fecha y la hora en que un usuario informó el mensaje. Formato de fecha y hora: yyyy-MM-dd'T'HH:mm:ss.SS'Z' |
| duser | Este atributo indica la dirección de correo electrónico del usuario que informó el mensaje. |
| suser | Este atributo indica la dirección de correo electrónico asociada con la fuente original del mensaje. |
| cat | Este atributo indica la categoría del mensaje. PhishER utiliza las siguientes categorías: Limpio, Correo no deseado (spam), Amenaza o Desconocido. |
| act | Este atributo indica el nombre de la acción de PhishER que desencadenó este informe. |
| cs2Label=Status | Este atributo indica el estado actual del mensaje en el análisis de PhishER. PhishER utiliza los siguientes estados: Recibido, En revisión o Resuelto. |
| cs3Label=Subject | Este atributo indica el texto que se encuentra en la línea de asunto del mensaje original. |
| cs4Label=Tags | Este atributo indica la etiqueta adjunta al mensaje en función de los atributos del mensaje. |
| cs6Label=Permalink | Este atributo indica la URL específica del mensaje en su Inbox de PhishER. |
LEF
A continuación, se incluye un ejemplo de formato de salida LEEF:
start=1541008403775 rt=1541009403775 duser=destUserName@example.com
usrName=userName@example.com cat=Threat act=Test Action cs2Label=Statuss
cs2=Pending cs3Label=Priority cs3=High cs4Label=Subject cs4=Testing
Emailcs5Label=Tags cs5=Tag1,Tag2 cs6Label=Permalink cs6=[[Unique URL]]
Para obtener más información sobre los atributos de este formato de salida, consulte la siguiente tabla:
| Atributo | Descripción |
|---|---|
| start |
Este atributo indica la fecha y la hora en que la bandeja de entrada de PhishER recibió el mensaje. La fecha y la hora se representan en milisegundos. Formato de fecha y hora: yyyy-MM-dd'T'HH:mm:ss.SSSSSS'Z' |
| rt |
Este atributo indica la fecha y la hora en que un usuario informó el mensaje. Formato de fecha y hora: yyyy-MM-dd'T'HH:mm:ss.SS'Z' |
| duser | Este atributo indica la dirección de correo electrónico del usuario que informó el mensaje. |
| usrName | Este atributo indica la dirección de correo electrónico asociada con la fuente original del mensaje. |
| cat | Este atributo indica la categoría del mensaje. PhishER utiliza las siguientes categorías: Limpio, Correo no deseado (spam), Amenaza o Desconocido. |
| act | Este atributo indica el nombre de la acción de PhishER que desencadenó este informe. |
| cs2Label=Status | Este atributo indica el estado actual del mensaje en el análisis de PhishER. PhishER utiliza los siguientes estados: Pendiente, Recibido, En revisión o Resuelto. |
| cs3Label=Priority | Este atributo indica la prioridad del mensaje. PhishER utiliza las siguientes prioridades: Baja, Media, Alta, Crítica o Desconocida. |
| cs4Label=Subject | Este atributo indica el texto que se encuentra en la línea de asunto del mensaje original. |
| cs5Label=Tags | Este atributo indica la etiqueta adjunta al mensaje en función de los atributos del mensaje. |
| cs6Label=Permalink | Este atributo indica la URL específica del mensaje en su Inbox de PhishER. |