Clasificación de correos electrónicos

Compartir

¿Le resulta útil este artículo?

Última actualización:

Creación y gestión de acciones de PhishER

La pestaña Actions (Acciones) de la plataforma PhishER incluye todas sus acciones. Una acción es un proceso que PhishER sigue para gestionar los mensajes en su bandeja de entrada de PhishER. Por ejemplo, puede crear acciones para clasificar los mensajes de forma automática y enviar los informes a los usuarios. También puede gestionar sus acciones desde la pestaña Actions List (Lista de acciones).

Creación de acciones

Para crear una nueva acción, siga estos pasos:

  1. Inicie sesión en la plataforma PhishER.
  2. En la barra lateral en el lado izquierdo de la página, seleccione la pestaña Actions (Actions) para abrir la página Actions List (Lista de acciones).

  3. Haga clic en el botón New Action (Nueva acción) en la esquina superior derecha de la página. La página Action Details (Detalles de la acción) se abrirá.

  4. En los campos Name (Nombre) y Description (Descripción), introduzca un nombre y una descripción para la acción que encajen con esta. Esto le ayudará a usted y a otras personas administradoras a identificar la finalidad de la acción de forma fácil.

  5. Utilice las opciones de las pestañas desplegables para configurar la acción. Para obtener más información sobre estas pestañas, haga clic en los menús desplegables a continuación:
      • Every Message (Todos los mensajes): seleccione esta opción para activar esta acción en todos los mensajes.
      • No Tags (Mensajes sin etiquetas): seleccione esta opción para activar esta acción en todos los mensajes que no tengan etiquetas.

      • Specify Tags (Mensajes con etiquetas específicas): seleccione esta opción para activar esta acción en mensajes con etiquetas específicas. Cuando marque la casilla, se mostrarán las opciones Has (Tiene) y Doesn't Have (No tiene). En cada opción, puede seleccionar All (Todos), Any (Cualquiera) u Only (Solo). Luego, deberá añadir las etiquetas que quiere que activen esta acción. Para añadir una etiqueta, haga clic en el campo Add new tag (Añadir nueva etiqueta). Introduzca la etiqueta que quiere usar y, luego, pulse Enter (Intro) en su teclado.

        Nota:Si selecciona Has (Tiene), puede seleccionar All (Todos) para desencadenar esta acción para mensajes que contengan todas las etiquetas enumeradas. Puede seleccionar Any (Cualquiera) para desencadenar esta acción para mensajes que contengan cualquiera de las etiquetas enumeradas. Puede seleccionar Only (Solo) para desencadenar esta acción para mensajes que contengan solo todas las etiquetas enumeradas, sin ninguna etiqueta adicional. Si selecciona Doesn't Have (No tiene), puede seleccionar las opciones para desencadenar esta acción para mensajes que no contengan todas, alguna o solo las etiquetas enumeradas.
      • Manual Trigger Only (Activar solo manualmente): seleccione esta opción para permitir que esta acción solo se active manualmente. Para activar esta opción manualmente, deberá seleccionarla en el menú desplegable Run (Ejecutar) en la página Inbox (Bandeja de entrada) o en la página Message Details (Detalles del mensaje).

      • PhishML Confidence (Confianza de PhishML): seleccione esta opción para activar esta acción para los mensajes que reciban puntuaciones de confianza de PhishML en un intervalo definido para una categoría específica. Para la opción Category (Categoría), puede seleccionar Threat (Amenaza), Clean (Limpio) o Spam (Spam). Para la opción Threshold (Umbral), introduzca porcentajes para establecer un umbral de valores de confianza de PhishML que activarán su acción.

        Importante: Si PhishML está deshabilitado, esta configuración no estará disponible y PhishML Confidence Threshold (Umbral de confianza de PhishML) se establecerá automáticamente en 0. Si ha configurado su acción para que se active cuando PhishML Confidence Threshold (Umbral de confianza de PhishML) sea 0, tendrá que seleccionar una opción diferente para activar esta acción.

      • Specify Reporters (Especificar denunciantes): seleccione esta opción para activar esta acción en todos los mensajes que haya denunciado un usuario específico. Luego, deberá añadir las direcciones de correo electrónico de los usuarios que quiere que activen esta acción. Para añadir una entrada, haga clic en el campo de texto. Introduzca la dirección de correo electrónico que quiera usar y, luego, pulse la tecla Entrar o Retorno en el teclado. Puede introducir hasta 100 direcciones de correo electrónico. También puede copiar una lista de direcciones de correo electrónico separadas por comas y pegarla en el campo.

    • Nota:Marque la casilla junto a una opción para habilitar el menú desplegable.

      • Set Status (Establecer estado): marque esta casilla para asignar un estado a los mensajes. Cuando seleccione esta opción, se mostrará un menú desplegable para que indique un estado. Puede indicar los estados Received (Recibido), In Review (En revisión) o Resolved (Resuelto).

      • Set Priority (Establecer prioridad): marque esta casilla para asignar un nivel de prioridad a los mensajes. Cuando seleccione esta opción, se mostrará un menú desplegable para que indique la prioridad. Puede seleccionar un nivel de prioridad Critical (Crítica), High (Alta), Medium (Media), Low (Baja) o Unknown (Desconocida).
      • Set Category (Establecer categoría): marque esta casilla para asignar una categoría a los mensajes. Cuando seleccione esta opción, se mostrará un menú desplegable para que indique la categoría. Puede seleccionar las categorías Clean (Limpio), Spam (Spam), Threat (Amenaza) o Unknown (Desconocido).

      • Add Tags (Añadir etiquetas): marque esta casilla para asignar etiquetas personalizadas a los mensajes. Para añadir una etiqueta, haga clic en el campo Add new tag (Añadir nueva etiqueta). Introduzca la etiqueta que quiere usar y, luego, pulse Enter (Intro) en su teclado.

      • None (De ninguna forma): Seleccione esta opción si no quiere que esta acción se denuncie.
      • Send to Syslog (Enviar a Syslog): seleccione esta opción para enviar una denuncia sobre esta acción al servidor de Syslog. Al seleccionarla, se mostrará un menú desplegable en el que, si ha configurado uno o más servidores, podrá seleccionar un servidor de Syslog específico. Si no ha configurado ningún servidor, se mostrará un enlace a los ajustes de su Syslog. Consulte nuestros artículos Configuración de PhishER e Inclusión en la lista de permitidos en Syslog para aprender a integrar un servidor de Syslog en PhishER.

      • Send Email (Enviar correo electrónico): seleccione esta opción para enviar una denuncia sobre esta acción a una dirección de correo específica. Al seleccionarla, podrá elegir una plantilla de correo electrónico personalizada ya existente o crear una plantilla de correo electrónico nueva para esta denuncia.

        Nota:Si quiere que los campos de su plantilla de correo electrónico se rellenen de forma automática, puede configurar los ajustes de su servidor de correo electrónico para ello.

        La dirección de correo electrónico del destinatario debe usar un dominio de Dominios permitidos que se haya añadido y verificado en la Configuración de la cuenta de KSAT.

        Para obtener más información sobre el uso del editor de plantillas de correo electrónico, consulte nuestro artículo Cómo crear una plantilla de correo electrónico personalizada en PhishER.

      • Send to Reporter's KSAT Profile (Enviar al perfil de KSAT del denunciante): seleccione esta opción para enviar una denuncia sobre esta acción a la consola KSAT. Si selecciona esta opción, puede crear un informe en el que se mostrará la cronología del usuario.

        Nota: Esta opción estará deshabilitada hasta que haya introducido la User Event API Key (Clave de API de acontecimientos de usuario) de KSAT en PhishER Settings (Configuración de PhishER).

         

         

      • Send to Webhook (Enviar a webhook): seleccione esta opción para enviar una denuncia sobre esta acción a un webhook. Puede usar esa opción para ver cómo aparecerá la acción cuando se envíe al webhook seleccionado. Cuando se active la acción, este mostrará los detalles de cada mensaje denunciado.

         

    •  

      Seleccione esta casilla para detener las acciones adicionales. Si esta acción se activa, cada acción indicada tras esta no se ejecutará. Esta acción también presentará un icono de una mano junto a la columna Trigger Tags (Etiquetas desencadenantes) en la página Actions List (Lista de acciones).

    •  

      Nota: Puede añadir hasta diez acciones a la barra QuickActions (Acciones rápidas).
      • Include this action in the QuickActions bar (Incluir esta acción en la barra de QuickActions): marque esta casilla para mostrar esta acción en la barra Quick Actions (Acciones rápidas) en la página Inbox (Bandeja de entrada) o la página Message Details (Detalles del mensaje). QuickActions (Acciones rápidas) le permite activar acciones de forma manual. Por ejemplo, si clasifica un mensaje como Clean (Limpio) de forma manual, podrá crear una acción rápida que envíe un correo electrónico al usuario que ha denunciado el correo original para indicarle que este es seguro.

      • Add keyboard shortcut for this Action (Añadir un atajo de teclado para esta acción): marque esta casilla para añadir un atajo de teclado para esta acción. Con esta opción, podrá pulsar una tecla en su teclado y activar así la acción.

        Nota:Cada acción debe contar con un atajo de teclado único. No puede usar un mismo atajo para varias acciones.
      • Automatically move to Next item in list after Action completes (Pasar al siguiente elemento de la lista automáticamente una vez completada la acción): marque esta casilla para pasar al siguiente mensaje una vez que se complete esta acción.
    •  

      • Marque esta casilla para eliminar los mensajes nuevos con coincidencias con las etiquetas asociadas de la bandeja de entrada de PhishER de forma permanente cuando esta acción se active o se ejecute.

        Nota:Los mensajes antiguos que también incluyan la etiqueta asociada no se encontrarán ni se eliminarán cuando esta acción se active o se ejecute. Si decide que esta acción se active para todos los mensajes, esta sección aparecerá en gris.
    •  
      • Match Criteria (Criterios de coincidencia): seleccione dos o más opciones de criterio para buscar mensajes similares. Puede seleccionar los campos Subject (Asunto), Sender (Remitente), Recipients (Destinatarios), Attachments (Archivos adjuntos) o Body (Cuerpo).
      • Find messages received in the (Buscar mensajes recibidos en): en el menú desplegable, seleccione un periodo de tiempo en el que PhishER deberá buscar los mensajes recibidos en la bandeja de entrada.
      • Automatically quarantine all found messages (Poner en cuarentena los mensajes encontrados automáticamente): si marca esta casilla, la nueva consulta de PhishRIP pondrá en cuarentena los correos electrónicos que coincidan cuando se active la acción.
      • Automatically PhishFlip all found messages (Emplear PhishFlip en todos los mensajes encontrados automáticamente): si selecciona Automatically quarantine all found messages (Poner en cuarentena los mensajes encontrados automáticamente), también puede marcar esta casilla para permitir que PhishFlip utilice automáticamente los correos electrónicos que encuentre la consulta de PhishRIP. Cuando esta acción se active, PhishFlip utilizará los mensajes que encuentre para crear plantillas de phishing de KSAT y enviará una campaña de phishing a los usuarios que recibieron los correos electrónicos originales.
      • Create a KSAT Phishing Template (Crear una plantilla de phishing de KSAT): marque esta casilla para crear plantillas de phishing de KSAT específicas para los correos electrónicos que activan la acción.

  6. (Opcional) Si quiere que su acción no esté activa cuando la cree, desactive el botón de alternancia Active Status (Estado activo) en la esquina superior derecha de la página Action Details (Detalles de la acción). De forma predeterminada, su acción estará activa.

    Nota:Para que su acción se desencadene, debe estar activa.

  7. Haga clic en el botón Save Action (Guardar acción) en la parte inferior de la página. Su acción se mostrará en la página Actions List (Lista de acciones).

  8. (Opcional) Si sus acciones deben estar en un orden distinto al que se muestra en la Actions List (Lista de acciones), arrastre y suelte la nueva acción en una posición distinta. Tras esto, haga clic en el botón Save Action Order (Guardar orden de las acciones).

Gestión de acciones

Todas sus acciones aparecerán en la página Actions List (Lista de acciones). PhishER ejecutará sus acciones en orden, de arriba a abajo. Puede arrastrar y soltar las acciones para cambiarlas de orden.

Para obtener más información sobre la Actions List (Lista de acciones), consulte la captura de pantalla y la lista que se muestran a continuación:

  1. Nombre: esta columna muestra el nombre personalizado de la acción.
  2. Description (Descripción): esta columna muestra una descripción personalizada de la acción.
  3. Status (Estado): esta columna muestra el estado actual de la acción. El estado de una acción puede ser Active (Activo) o Inactive (Inactivo). Para cambiar una acción de estado, haga clic en la acción y luego pulse el botón de alternancia Active Status (Estado activo) o Inactive Status (Estado inactivo) en la esquina superior derecha de la página Action Details (Detalles de la acción).
  4. Last Updated At (Última actualización): esta columna muestra la fecha y la hora a las que se modificó una acción por última vez.
  5. Trigger Tags (Etiquetas desencadenantes): esta columna muestra las etiquetas que activarán la acción para que tenga lugar.
  6. Actions (Acciones): esta columna muestra las acciones que se pueden ejecutar en una acción. Puede hacer clic en el icono de la papelera para eliminar la acción.
Consejo:También puede eliminar una acción desde la lista de acciones haciendo clic en el nombre de la acción y, después, haciendo clic en el botón Delete Action (Eliminar acción) en la esquina superior derecha de la página Action Details (Detalles de la acción).

Usar acciones del sistema

Su plataforma de PhishER proporciona acciones del sistema para ayudarle a gestionar los mensajess. Para usar estas acciones, debe habilitar y configurar PhishML y la integración de VirusTotal para la plataforma PhishER. Estas acciones están desactivadas e inactivas de forma predeterminada. Si habilita las acciones del sistema para la cuenta, podrá activar las acciones de inmediato. La mayoría de campos de cada acción ya están configurados, pero las acciones que envían notificaciones requieren que añada información.

Nota: Si tiene una suscripción de PhishER más antigua que no cuenta con las acciones del sistema que se incluyen en la consola, puede crearlas manualmente. Para obtener más información, consulte el artículo Plantillas de acciones del sistema de PhishER.

Para obtener más información sobre las acciones del sistema, consulte la captura de pantalla y la lista que aparecen a continuación:

Nombre de la acción Descripción de la acción
Clean Email Notification for Admin (Notificación de correo electrónico limpio para el administrador) Si PhishER determina que un mensaje está limpio, esta acción envía una notificación al administrador designado para su revisión. Para usar esta acción, debe introducir las direcciones de correo electrónico en los campos De y Responder a en Enviar correo.
Automatic Clean Email Notification for Reporter (Notificación automática de correo limpio para el denunciante) Si PhishER determina que un mensaje está limpio, esta acción notifica automáticamente a la persona usuaria que inicialmente denunció el correo.
Unmet PML Threshold Notification for Admin (Notificación de umbral PML no cumplido para el administrador) Si un correo no cumple con el umbral para la clasificación PhishML, esta acción envía una notificación al administrador designado para su revisión. Para usar esta acción, debe introducir las direcciones de correo electrónico en los campos De y Responder a en Enviar correo.
PhishRIP Query for Subject and Sender from a Threat Email (Consulta PhishRIP para asunto y remitente de un correo que supone una amenaza) Si PhishER determina que un mensaje es una amenaza, esta acción inicia una consulta PhishRIP basada en la línea de asunto y la dirección de correo electrónico del remitente del mensaje original.
Threat Email Notification for Reporter (Notificación de correo sobre una amenaza para el denunciante) Si PhishER determina que un mensaje es una amenaza, esta acción notifica a la persona usuaria que inicialmente denunció el correo.
Spam Email Notification for Reporter (Notificación de correo no deseado para el denunciante) Si PhishER determina que un mensaje es correo no deseado, esta acción notifica al usuario que inicialmente denunció el correo. Para usar esta acción, debe configurar PhishML y VirusTotal.
Threat Email Notification for Admin (Notificación de correo sobre una amenaza para el administrador) Si PhishER determina que un mensaje es una amenaza, esta acción envía una notificación al administrador designado para su revisión. Para usar esta acción, debe introducir las direcciones de correo electrónico en los campos De y Responder a en Enviar correo.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 6 de 7

¿No encuentra lo que busca?

Hablar con asistencia técnica