Puede utilizar webhooks para integrar su plataforma Tines con PhishER. La plataforma Tines le permite conectarse a una API REST o una aplicación web y automatizar sus flujos de trabajo.

Con esta integración, puede utilizar webhooks para enviar información desde su consola PhishER a su plataforma Tines. Por ejemplo, puede configurar webhooks para notificar a su plataforma Tines cuando un usuario reporta un correo electrónico utilizando el Phish Alert Button (PAB). También puede configurar webhooks para enviar notificaciones automáticas desde una plataforma SOAR a una herramienta de comunicación, como Slack. Al utilizar esta integración, puede simplificar los flujos de trabajo y ahorrar tiempo para su organización. Para obtener información general sobre el uso de webhooks en PhishER, visite nuestro artículo Cómo crear y administrar webhooks en su plataforma PhishER.

Crear webhooks en su plataforma PhishER

Antes de poder configurar esta integración, deberá crear un webhook en su consola PhishER. Para crear un webhook, siga los pasos que aparecen a continuación:

1. Inicie sesión en su consola de PhishER.
2. Vaya a Settings > Webhook.
3. Haga clic en el botón New Webhook que se encuentra en la esquina superior derecha de la página para abrir la página Add Webhook Settings.
4. Complete los campos en la página Add Webhook Settings. Para obtener más información sobre nuestra configuración recomendada, consulte la captura de pantalla y la lista que aparecen a continuación:
   1. Name: En este campo, ingrese un nombre significativo para su webhook. Este nombre ayudará a sus administradores a reconocer el propósito del webhook.
   2. URL: En este campo, ingrese la URL de devolución de llamada para su webhook.
      Nota: Si desea reescribir o acortar la URL, le recomendamos utilizar uno de nuestros reescritores o acortadores compatibles. Para obtener una lista de opciones compatibles, visite nuestro artículo PREGUNTAS FRECUENTES: PhishER.
   3. Authorization: En este menú desplegable, seleccione uno de los siguientes protocolos: No Auth, API Key, Bearer Token, o Basic Auth. Recomendamos mantener la configuración predeterminada, que es No Auth.
   4. Available Data: Seleccione uno o más tipos de datos que desee enviar al webhook. Le recomendamos que seleccione las casillas de verificación Raw, Links, Tags, PhishML y Attachments.
   5. (Opcional) Custom Data: Si desea agregar datos personalizados a la carga útil de su webhook, haga clic en el ícono del signo más. Luego, complete los campos key y value.
   6. (Opcional) Custom Headers: Si desea agregar un encabezado personalizado, haga clic en el ícono del signo más. Luego, complete los campos key y value.
   7. Message Tags: Le recomendamos seleccionar las casillas de verificación Success y Failure si desea que PhishER asigne una etiqueta cuando se utilice el webhook para enviar datos. Ingrese “WEBHOOK_SUCCESS” en el campo junto a la casilla de verificación Success. Luego, ingrese “WEBHOOK_FAILURE” en el campo junto a la casilla de verificación Failure.
5. Haga clic en Create.

Después de crear el webhook, puede crear una acción de PhishER y seleccionar la opción Send to Webhook. Esta opción permite a PhishER enviar los mensajes informados afectados por esa acción al webhook de su organización.

Conexión a su plataforma Tines

Una vez que haya creado un webhook en PhishER, deberá crear un flujo de trabajo externo para el webhook. Los pasos para crear un flujo de trabajo variarán según la acción que desee realizar, como conectar PhishER a Slack usando Tines. A continuación se indican algunos pasos de ejemplo para conectar PhishER a Slack.

1. Cree un punto de ingestión para analizar la carga útil del Webhook.
2. Descomprima el contenido EML de la URL S3 prefirmada.
3. Ejecute inteligencia en dominios de correo electrónico, direcciones IP y enlaces. Puede utilizar Threat Intel de terceros e interna para ejecutar la inteligencia.
4. Vaya a su espacio de trabajo de Slack y cree una aplicación de Slack personalizada utilizando la plantilla de archivo de manifiesto a continuación.
   
   Consejo:Puede hacer clic en la imagen inferior para ver un archivo de texto del manifiesto en una nueva pestaña.

5. Copie la URL del webhook desde su espacio de trabajo de Slack para apuntar al canal de Slack de su elección.

6. Utilice el Block Kit de Slack para crear su notificación de Slack. Para ver un ejemplo, vea la captura de pantalla a continuación.
   
   Consejo:Puede hacer clic en la imagen inferior para ver un archivo de texto del manifiesto en una nueva pestaña.

7. Envíe Intel a su aplicación Slack a través de una llamada POST HTTP.
8. POST Slack Message y el mensaje se publicará en el canal Slack.

Ejemplo de historia de Tines

Puede utilizar el archivo .txt a continuación como punto de partida para conectar PhishER a su plataforma Tines. Una vez que acceda al archivo de manifiesto haciendo clic en la imagen, podrá importar la historia al grupo Tines de su elección.

Para obtener más ayuda con esta integración, comuníquese con nuestro equipo de soporte.