En la subpestaña Syslog de PhishER Settings (Configuración de PhishER), puede configurar los servidores de Syslog conectados a la plataforma PhishER. El protocolo de registro de sistema, o Syslog, es un protocolo que genera registros para los servidores o dispositivos de una red. Puede integrar servidores de Syslog con la plataforma PhishER para registrar el momento en que se activan las acciones de PhishER.
Conexión de un nuevo servidor de Syslog
Para conectar un servidor de Syslog a la plataforma PhishER, siga estos pasos:
- Inicie sesión en la plataforma PhishER.
- Diríjase a Settings (Configuración) > Syslog.
- Haga clic en el botón New Syslog (Nuevo Syslog) en la esquina superior derecha de la página.
- En la ventana emergente Add Syslog Settings (Añadir configuración de Syslog), configure los ajustes de su servidor de Syslog. Para obtener más información sobre estos ajustes, consulte la captura de pantalla y la lista que se muestran a continuación:
- Name (Nombre): en este campo, introduzca un nombre personalizado para su servidor de Syslog.
- Protocol (Protocolo): en el menú desplegable, seleccione uno de los siguientes protocolos: TCP, UDP, TLS o TLS_INSECURE.
- Host: en este campo, introduzca la dirección IP del host de su servidor de Syslog.
- Port (Puerto): en este campo, introduzca el número de puerto de su servidor de Syslog.
- Format (Formato): en el menú desplegable, seleccione uno de los siguientes formatos de salida de Syslog: JSON, CEF o LEEF. Para obtener más información sobre estos formatos, consulte la sección Formatos de salida de Syslog de este artículo.
- Haga clic en Create (Crear).
Cuando se haya integrado su servidor de Syslog con la plataforma PhishER, su organización podrá llevar un seguimiento y registrar los eventos que se produzcan en su plataforma. Puede conectar todos los servidores de Syslog que quiera. Si crea una acción de PhishER, puede seleccionar la opción Send to Syslog (Enviar a Syslog) del paso Choose how you would like to report this action (Elegir cómo quiere denunciar esta acción).
A continuación, puede utilizar el menú desplegable para seleccionar uno de sus servidores de Syslog. Cuando se ejecute la acción, su servidor de Syslog registrará el evento.
Gestión de sus conexiones
En la subpestaña Syslog de la configuración de PhishER, puede ver todas sus conexiones de servidor de Syslog. Puede hacer clic en el nombre de un servidor de Syslog para abrir la ventana emergente Update Syslog Settings (Actualizar configuración de Syslog). A continuación, puede actualizar la información de dicho servidor de Syslog.
Para obtener más información sobre la configuración de Syslog, consulte la captura de pantalla y la lista que se muestran a continuación:
- New Syslog (Nuevo Syslog): haga clic en este botón para crear una nueva conexión de servidor de Syslog con su cuenta de PhishER.
- Name (Nombre): esta columna muestra el nombre del servidor de Syslog.
- Host: esta columna muestra la dirección IP del host del servidor de Syslog.
- Port (Puerto): esta columna muestra el número de puerto del servidor de Syslog.
- Protocol (Protocolo): esta columna muestra el protocolo que utiliza el servidor de Syslog para llevar mensajes desde el cliente hasta el servidor.
- Format (Formato): esta columna muestra el formato de salida de los informes del servidor de Syslog.
- Actions (Acciones): esta columna muestra las acciones que se pueden ejecutar en una entrada de Syslog. Puede hacer clic en el icono de la papelera para eliminar la entrada.
Formatos de salida de Syslog
Puede seleccionar un formato de salida JSON, CEF o LEEF para sus informes de Syslog. Para obtener ejemplos de cada formato de salida, consulte las siguientes subsecciones.
JSON
Para obtener un ejemplo de un formato de salida JSON, consulte lo siguiente:
{ "receivedAt":"2019-05-20T17:39:43.351851Z",
"reportedAt":"2019-05-20T17:39:39Z", "sender":"sender@example.com",
"reporter":"reporter@example.com", "subject":"JSON Syslog Example",
"priority":"medium", "category":"spam", "status":"received",
"action":"Action 1", "tags":"TagSet" "permalink":"[[Unique URL]]" }
Para obtener más información sobre los atributos de este formato de salida, consulte la siguiente tabla:
| Atributo | Descripción |
|---|---|
| receivedAt |
Este atributo indica la fecha y la hora de recepción del mensaje en la bandeja de entrada de PhishER. Formato de fecha y hora: aaaa-MM-dd'T'HH:mm:ss.SSSSSS'Z'. |
| reportedAt |
Este atributo indica la fecha y la hora de denuncia del mensaje por parte del usuario. Formato de fecha y hora: aaaa-MM-dd'T'HH:mm:ss.SS'Z'. |
| sender | Este atributo indica la dirección de correo electrónico asociada a la fuente original del mensaje. |
| reporter | Este atributo indica la dirección de correo electrónico del usuario que denunció el mensaje. |
| subject | Este atributo indica el texto hallado en la línea de asunto del mensaje original. |
| priority | Este atributo indica la prioridad del mensaje. PhishER utiliza los siguientes niveles de prioridad: Low (Baja), Medium (Media), High (Alta), Critical (Crítica) y Unknown (Desconocida). |
| category | Este atributo indica la categoría del mensaje. PhishER utiliza las siguientes categorías: Clean (Limpio), Spam (Spam), Threat (Amenaza) y Unknown (Desconocido). |
| status | Este atributo indica el estado actual del mensaje en el análisis de PhishER. PhishER utiliza los siguientes estados: Received (Recibido), In Review (En revisión) y Resolved (Resuelto). |
| action | Este atributo indica el nombre de la acción de PhishER que activó este informe. |
| tags | Este atributo indica la etiqueta asociada al mensaje en función de los atributos del mensaje. |
| permalink | Este atributo indica la URL específica del mensaje en la Inbox (Bandeja de entrada) de PhishER. |
CEF
Para obtener un ejemplo de un formato de salida CEF, consulte lo siguiente:
start=1543962447998 rt=1543962447998 duser=destUserName@example.com
suser=sourceUserName@example.com cat=unknown act=Action1 cs2Label=Status
cs2=received cs3Label=Subject cs3=CEF Syslog Example cs4Label=Tags
cs4=TagSet cs6Label=Permalink cs6=[[Unique URL]]
Para obtener más información sobre los atributos de este formato de salida, consulte la siguiente tabla:
| Atributo | Descripción |
|---|---|
| start |
Este atributo indica la fecha y la hora de recepción del mensaje en la bandeja de entrada de PhishER. La fecha y la hora se representan en milisegundos. Formato de fecha y hora: aaaa-MM-dd'T'HH:mm:ss.SSSSSS'Z'. |
| rt |
Este atributo indica la fecha y la hora de denuncia del mensaje por parte del usuario. Formato de fecha y hora: aaaa-MM-dd'T'HH:mm:ss.SS'Z'. |
| duser | Este atributo indica la dirección de correo electrónico del usuario que denunció el mensaje. |
| suser | Este atributo indica la dirección de correo electrónico asociada a la fuente original del mensaje. |
| cat | Este atributo indica la categoría del mensaje. PhishER utiliza las siguientes categorías: Clean (Limpio), Spam (Spam), Threat (Amenaza) o Unknown (Desconocido). |
| act | Este atributo indica el nombre de la acción de PhishER que activó este informe. |
| cs2Label=Status | Este atributo indica el estado actual del mensaje en el análisis de PhishER. PhishER utiliza los siguientes estados: Received (Recibido), In Review (En revisión) o Resolved (Resuelto). |
| cs3Label=Subject | Este atributo indica el texto hallado en la línea de asunto del mensaje original. |
| cs4Label=Tags | Este atributo indica la etiqueta asociada al mensaje en función de los atributos del mensaje. |
| cs6Label=Permalink | Este atributo indica la URL específica del mensaje en la Inbox (Bandeja de entrada) de PhishER. |
LEF
Para obtener un ejemplo de un formato de salida LEEF, consulte lo siguiente:
start=1541008403775 rt=1541009403775 duser=destUserName@example.com
usrName=userName@example.com cat=Threat act=Test Action cs2Label=Status
cs2=Pending cs3Label=Priority cs3=High cs4Label=Subject cs4=Testing
Emailcs5Label=Tags cs5=Tag1,Tag2 cs6Label=Permalink cs6=[[Unique URL]]
Para obtener más información sobre los atributos de este formato de salida, consulte la siguiente tabla:
| Atributo | Descripción |
|---|---|
| start |
Este atributo indica la fecha y la hora de recepción del mensaje en la bandeja de entrada de PhishER. La fecha y la hora se representan en milisegundos. Formato de fecha y hora: aaaa-MM-dd'T'HH:mm:ss.SSSSSS'Z'. |
| rt |
Este atributo indica la fecha y la hora de denuncia del mensaje por parte del usuario. Formato de fecha y hora: aaaa-MM-dd'T'HH:mm:ss.SS'Z'. |
| duser | Este atributo indica la dirección de correo electrónico del usuario que denunció el mensaje. |
| usrName | Este atributo indica la dirección de correo electrónico asociada a la fuente original del mensaje. |
| cat | Este atributo indica la categoría del mensaje. PhishER utiliza las siguientes categorías: Clean (Limpio), Spam (Spam), Threat (Amenaza) o Unknown (Desconocido). |
| act | Este atributo indica el nombre de la acción de PhishER que activó este informe. |
| cs2Label=Status | Este atributo indica el estado actual del mensaje en el análisis de PhishER. PhishER utiliza los siguientes estados: Pending (Pendiente), Received (Recibido), In Review (En revisión) o Resolved (Resuelto). |
| cs3Label=Priority | Este atributo indica la prioridad del mensaje. PhishER utiliza los siguientes niveles de prioridad: Low (Baja), Medium (Media), High (Alta), Critical (Crítica) o Unknown (Desconocida). |
| cs4Label=Subject | Este atributo indica el texto hallado en la línea de asunto del mensaje original. |
| cs5Label=Tags | Este atributo indica la etiqueta asociada al mensaje en función de los atributos del mensaje. |
| cs6Label=Permalink | Este atributo indica la URL específica del mensaje en la Inbox (Bandeja de entrada) de PhishER. |