En la sección Integraciones de su Configuración de PhishER, puede ver y administrar las integraciones con su servidor de correo electrónico, las integraciones de terceros compatibles con PhishER y la integración con su consola de KSAT.

Servidores de correo

La subpestaña Mail Servers muestra los servidores de correo conectados con su plataforma PhishER. En esta subpestaña, puede conectar y administrar sus instancias de servidor de correo de Microsoft 365 y Google Workspace. Después de que conecte sus instancias de servidor de correo en esta subpestaña, puede habilitar PhishRIP o la lista de bloqueo de PhishER para su plataforma.

Una vez que haya conectado un servidor de correo con una característica de su plataforma PhishER, podrá editar y probar la conexión. Si actualiza una instancia de servidor de correo, la instancia se actualizará automáticamente en toda su plataforma PhishER. También puede conectar servidores de correo en las subpestañas Blocklist o PhishRIP de Settings de PhishER.

Para obtener información sobre cómo conectar y administrar servidores de correo, consulte las subsecciones que aparecen a continuación.

Conexión de un servidor de correo de Microsoft 365

Para conectar una nueva instancia de su servidor de correo de Microsoft 365, siga estos pasos:

1. Inicie sesión en su plataforma PhishER.
2. Vaya a Settings > Mail Servers.
3. Si desea conectarse a PhishRIP, haga clic en New PhishRIP Connection y siga los pasos en la sección Habilitar para Microsoft 365 de nuestro artículo Cómo usar PhishRIP. Si desea conectarse a la lista de bloqueo de PhishER, haga clic en New Blocklist Connection y siga los pasos en la sección Lista de bloqueo de este artículo.

Conexión de un servidor de correo de Google Workspace

Para conectar una nueva instancia de su servidor de correo de Google Workspace, siga estos pasos:

1. Inicie sesión en su plataforma PhishER.
2. Vaya a Settings > Mail Servers.
3. Haga clic en el botón New PhishRIP Connection y siga los pasos de la sección Habilitar para Google Workspace de nuestro artículo Cómo usar PhishRIP.

Administración de sus servidores de correo

Una vez que conecte una instancia de servidor de correo, se mostrará en la página Mail Servers. Si edita o elimina una instancia de servidor de correo, los cambios se aplicarán automáticamente a su plataforma PhishER. Si desconecta una instancia, se seguirá mostrando en la página Mail Servers hasta que la elimine o la vuelva a conectar.

Para obtener más información sobre la configuración en la página Mail Servers, consulte la captura de pantalla y la lista siguientes:

1. New PhishRIP Connection y New Blocklist Connection: Puede hacer clic en estos botones para agregar una nueva instancia de servidor de correo o volver a conectar una instancia desconectada. Para obtener más información sobre cómo conectar una instancia, consulte las subsecciones anteriores de este artículo.
2. Ícono del lápiz: Puede hacer clic en este ícono para personalizar el nombre de una instancia de servidor de correo.
3. Test PhishRIP Connection: Puede hacer clic en este enlace para confirmar que un servidor de correo está conectado con su plataforma PhishER. La fecha y la hora en que la conexión se probó correctamente aparecerán junto al enlace. Buzones de usuario escaneados mostrará el número de buzones escaneados cuando se probó la conexión.
4. Ícono de embudo: Puede hacer clic en este ícono para abrir la ventana emergente Selección de buzones de usuario. En la ventana emergente, puede ingresar dominios de correo electrónico o expresiones regulares en los campos para indicar los buzones de correo de los usuarios que PhishRIP puede analizar. Para obtener más información, lea la sección Selección de buzones de usuario a continuación.
5. Disconnect PhishRIP y Disconnect Blocklist: Puede hacer clic en estos botones para desconectar un servidor de correo de PhishRIP o de la lista de bloqueo de PhishER.
6. Trash can icon: Puede hacer clic en este ícono para eliminar una instancia de servidor de correo desconectada.

Seleccionar buzones de usuario

Después de ejecutar la primera consulta PhishRIP, la instancia de su servidor de correo mostrará un ícono de embudo. Puede hacer clic en el ícono para abrir la ventana emergente Selección de buzones de usuario. Esta ventana emergente muestra los dominios de correo electrónico o expresiones regulares que indican los buzones de correo de los usuarios que PhishRIP puede analizar. Puede ingresar dominios de correo electrónico en el campo Lista de análisis de dominios o ingresar expresiones regulares en el campo Lista de análisis de expresiones regulares. Ingrese cada valor en una línea separada. Luego, haga clic en Guardar para guardar los cambios. Las consultas de PhishRIP solo buscarán en los buzones de correo de los usuarios que tengan un dominio coincidente o una cadena de expresiones regulares de las listas. Si desea que las consultas de PhishRIP busquen en todos los buzones de correo de los usuarios disponibles, elimine todas las entradas de ambos campos.

Blocklist (Lista de bloqueo)

En la subpestaña Blocklist, puede habilitar la característica PhishER Blocklist. Esta característica ayuda a su servidor de correo a evitar que los correos electrónicos maliciosos o no deseados (spam) lleguen a las bandejas de entrada de sus usuarios. Con esta característica, puede bloquear correos electrónicos de remitentes, dominios, URL y hashes de archivos.

Si tiene una suscripción a PhishER Plus, también puede activar la función Global Blocklist, que conecta su servidor de correo a una lista de bloqueo gestionada por el laboratorio de investigación de amenazas de KnowBe4. Si activa Global Blocklist y PhishRIP en su plataforma, puede activar la función Global PhishRIP para eliminar las amenazas de correo electrónico de las bandejas de entrada de sus usuarios mediante Global Blocklist. Para obtener más información sobre estas funciones, consulte nuestros artículos Cómo utilizar Global Blocklist y Cómo utilizar Global PhishRIP.

Para habilitar su lista de bloqueo, siga estos pasos:

1. Inicie sesión en su plataforma PhishER.
2. Vaya a Settings > Blocklist.
3. Haga clic en el botón Connect to Microsoft 365. Este botón lo llevará a la página de inicio de sesión de Microsoft 365.
4. Una vez que haya iniciado sesión, se mostrará la ventana emergente Permisos solicitados. Aceptar para su organización. Una vez que haya leído los permisos, haga clic en el botón Accept.
5. Active el botón de cambio junto a Disabled.
6. En este menú desplegable, Blocklist Entry Duration (Duración de la entrada de la lista de bloqueo), seleccione la cantidad de tiempo que desea que las entradas permanezcan en su lista de bloqueo. Se selecciona una duración de 60 días de forma predeterminada.
7. Haga clic en Guardar.

Una vez que Blocklist de PhishER esté habilitado, aparecerá un ícono de bloqueo en el panel de navegación en el lado izquierdo de su plataforma PhishER. Puede hacer clic en este ícono para acceder a su lista de bloqueo.

Después de habilitar la lista de bloqueo, deberá asignar la función de administrador de Exchange a la aplicación de lista de bloqueo de PhishER para autenticarla.

Para asignar la función de administrador de Exchange a la aplicación, siga estos pasos:

1. Inicie sesión en Microsoft Entra admin center (Centro de administración de Microsoft Entra) con sus credenciales de administrador. Debe tener al menos una función de administrador de autenticación de privilegio.
2. Vaya a Microsoft Entra ID > Identity (Identidad) > Roles & admins (Funciones y administradores) > Roles & admins (Funciones y administradores).
3. Haga clic en la función Exchange Administrator (Administrador de Exchange) y haga clic en Add assignments (Agregar tareas).
4. En la barra de búsqueda, ingrese “Lista de bloqueo de PhishER” y haga clic en Agregar.

Una vez que haya completado los pasos anteriores, podrá agregar y administrar las entradas de la lista de bloqueo. Para obtener más información sobre cómo usar su lista de bloqueo, consulte nuestro artículo Cómo usar la lista de bloqueo de PhishER.

CrowdStrike

Desde la subpestaña CrowdStrike, puede configurar su integración con CrowdStrike Falcon Sandbox. CrowdStrike Falcon Intelligence es un servicio de inteligencia sobre amenazas que se combina con Falcon Sandbox para analizar archivos y URL en busca de contenido malicioso. Para integrar CrowdStrike Falcon Sandbox con PhishER, debe tener una suscripción a PhishER Plus y una suscripción activa a CrowdStrike Falcon Intelligence. Si no tiene una suscripción a CrowdStrike, puede comprar una en el sitio web de CrowdStrike.

Para obtener más información sobre la integración de CrowdStrike con su plataforma PhishER, consulte nuestro artículo How to Integrate CrowdStrike with Your PhishER Platform (Cómo integrar CrowdStrike con su plataforma PhishER).

VirusTotal

En la subpestaña VirusTotal, puede configurar su integración con VirusTotal. VirusTotal es un servicio que utiliza más de 70 escáneres antivirus para inspeccionar y analizar archivos en busca de contenido malicioso. Para integrar su cuenta de VirusTotal con PhishER, debe tener una clave de licencia de VirusTotal activa. Si no tiene una cuenta de VirusTotal, puede unirse de forma gratuita en el sitio web de VirusTotal.

Para obtener más información sobre la integración de VirusTotal con su plataforma PhishER, consulte nuestro artículo Integración de VirusTotal y PhishER.

Threat Intel

Desde la subpestaña Threat Intel, puede configurar su integración con Threat Intel. Threat Intel utiliza el servicio BrightCloud Web Classification & Web Reputation Service de Webroot para analizar las URL. Para configurar Threat Intel con su plataforma PhishER, debe tener una suscripción PhishER Plus. Para obtener más información sobre la integración de Threat Intel con su plataforma PhishER, consulte nuestro artículo Integrar Threat Intel con su plataforma PhishER.

Syslog

Desde la subpestaña Syslog, puede configurar los servidores Syslog conectados a su plataforma PhishER. System Logging Protocol, o Syslog, es un protocolo que genera registros para dispositivos o servidores de red. Puede integrar servidores Syslog con su cuenta PhishER para registrar cuándo se desencadenan las acciones de PhishER.

Para obtener más información sobre la integración de servidores Syslog con su plataforma PhishER, consulte nuestro artículo Cómo integrar Syslog con su plataforma PhishER.

Webhooks

En la subpestaña Webhooks, puede configurar los webhooks conectados con su plataforma PhishER. Un webhook, también conocido como API push HTTP, permite a las aplicaciones proporcionar a otras aplicaciones información en tiempo real. Puede recibir una devolución de llamada en función de una acción PhishER adjunta a un mensaje.

Para obtener más información sobre cómo configurar webhooks para su plataforma PhishER, consulte nuestro artículo Cómo crear y administrar webhooks en su plataforma PhishER.

Cyren Inbox Security (CIS)

Al usar Cyren Inbox Security (CIS), tiene la opción de enviar correos electrónicos escaneados o informados a su plataforma PhishER. Para obtener más información sobre esta característica, consulte nuestro artículo Integración de Cyren Inbox Security (CIS).

Consola de KSAT

Desde la subpestaña Consola de KSAT, puede configurar su integración con su consola de KSAT para actualizar eventos en los cronogramas de usuarios de KSAT. Si tiene una suscripción de SAT Foundation, SAT Advanced, o de nivel Platino o Diamante, puede usar la opción de integración de KSAT para ver dos tipos de eventos en los cronogramas de usuarios de KSAT de sus usuarios. El primer evento es la disposición de los mensajes que sus usuarios informaron con el Phish Alert Button (PAB). El segundo evento es la disposición y la ubicación de un mensaje que PhishRIP ha puesto en cuarentena.

Para obtener más información sobre la configuración en la subpestaña Consola de KSAT, consulte la captura de pantalla y la lista a continuación:

1. User Event API Key: este campo muestra los últimos cuatro caracteres de su User Event API Key. Para actualizar este campo, haga clic en Update Key. En la ventana emergente Update Key que se abre, ingrese su User Event API Key en el campo New User Event API Key y haga clic en Save.

   Nota:Puede encontrar su Clave API de eventos de usuario en la sección API de eventos de usuario de la Configuración de la cuenta de KSAT.
2. Enviar eventos a KSAT a través de acciones PhishER: seleccione esta casilla para habilitar la opción Enviar a KSAT para acciones de PhishER. Puede usar esta opción para enviar información a su consola de KSAT cuando los usuarios informen un mensaje con el PAB.

3. Enviar automáticamente eventos PhishRIP a la consola de KSAT: seleccione esta casilla para enviar información a su consola de KSAT cuando PhishRIP ponga un mensaje en cuarentena. El evento en sus Cronogramas de usuarios mostrará la disposición del mensaje y la ubicación donde se encontró en la bandeja de entrada del usuario.

   Nota:Debe habilitar PhishRIP para usar la función de integración Enviar automáticamente eventos PhishRIP a la consola de KSAT. Si deja sin marcar la casilla de verificación Enviar automáticamente eventos PhishRIP a la consola de KSAT, esto no le impedirá ver la disposición de los correos electrónicos informados en el Cronograma de usuarios de KSAT.
4. Exclude emails from Sent, Spam, Deleted, and Quarantine folders: seleccione esta casilla de verificación para excluir la información de los correos electrónicos que se encontraron en las carpetas Sent, Spam, Deleted o Quarantine de sus usuarios.
5. Send PhishRIP events to KSAT when the Source of the PhishRIP query is labeled as: puede seleccionar disposiciones específicas si desea enviar información sobre los mensajes que solo recibieron una disposición específica.
6. Guardar: haga clic en este botón para actualizar la configuración de integración de KSAT.