Configuración de cuenta

Compartir

¿Le resulta útil este artículo?

Última actualización:

Configuración de PhishER: roles de seguridad

En la sección Security Roles (Roles de seguridad) de Settings (Configuración) de PhishER, puede establecer el acceso que tienen los usuarios a la consola PhishER. Puede añadir usuarios de KSAT a PhishER, crear roles de seguridad para conceder o restringir el acceso a funciones de PhishER y asignar roles de seguridad a sus usuarios.

Users (Usuarios)

La subpestaña Users (Usuarios) muestra todos los usuarios que pueden gestionar la consola PhishER. Para añadir un nuevo usuario a la consola, siga estos pasos:

  1. Inicie sesión en la consola PhishER.
  2. Diríjase a Settings (Configuración) > Users (Usuarios).
  3. Haga clic en el botón Add New User (Añadir nuevo usuario) en la esquina superior derecha de la página. Se abrirá la ventana emergente Add New PhishER User (Añadir nuevo usuario de PhishER).
  4. En la ventana emergente Add New PhishER User (Añadir nuevo usuario de PhishER), introduzca la dirección de correo electrónico de KSAT del usuario que quiere añadir.
  5. Haga clic en Add (Añadir) para añadir el usuario a PhishER.

Una vez que haya añadido los usuarios, puede concederles acceso a la consola PhishER y asignarles roles de seguridad desde la subpestaña Users (Usuarios). Para obtener más información sobre esta subpestaña, consulte la captura de pantalla y la lista que se muestran a continuación:

  1. Nombre: esta columna muestra el nombre asociado a la dirección de correo electrónico de KSAT del usuario.
  2. Security Roles (Roles de seguridad): esta columna muestra los roles de seguridad asignados al usuario.
  3. Last Login (Último inicio de sesión): esta columna muestra la fecha y hora de la última vez que el usuario inició sesión en PhishER.
  4. Created At (Fecha de creación): esta columna muestra la fecha y hora de incorporación del usuario a PhishER.
  5. Has PhishER Access (Con acceso a PhishER): esta columna indica si el usuario tiene acceso a PhishER. Puede desplazar el ratón sobre el icono del portapapeles para ver el usuario de PhishER que concedió el acceso y la fecha en la que se concedió.
  6. Acciones: puede hacer clic en el icono de los tres puntos suspensivos verticales y seleccionar una opción para editar el acceso a PhishER de un usuario. Para obtener información sobre las opciones, consulte la siguiente lista:
    • Grant PhishER Access (Conceder acceso a PhishER): haga clic en este botón para conceder acceso al usuario a la consola PhishER.
    • Revoke PhishER Access (Revocar acceso a PhishER): haga clic en este botón para revocar el acceso del usuario a la consola PhishER.
    • Delete User (Eliminar usuario): haga clic en este botón para eliminar al usuario de su consola PhishER.
    • Update Security Roles (Actualizar roles de seguridad): haga clic en este botón para abrir la ventana emergente Update Assigned Security Roles (Actualizar los roles de seguridad asignados). En el campo Assigned Security Roles (Roles de seguridad asignados), introduzca un rol de seguridad y, a continuación, selecciónelo en la lista. Haga clic en Save (Guardar) para actualizar los roles de seguridad de ese usuario.

Roles

La subpestaña Roles muestra los roles de seguridad que ha creado en la consola. Puede utilizar los roles de seguridad para permitir que sus usuarios de PhishER vean y gestionen áreas específicas de la consola. Para crear un nuevo rol de seguridad, siga estos pasos:

  1. Inicie sesión en la consola PhishER.
  2. Diríjase a Settings (Configuración) > Roles.
  3. Haga clic en el botón Add New Role (Añadir nuevo rol) en la esquina superior derecha de la página. Se abrirá la ventana emergente New Security Role (Nuevo rol de seguridad).
  4. En la ventana emergente New Security Role (Nuevo rol de seguridad), configure el rol de seguridad. Para obtener más información, consulte la captura de pantalla y la lista que se muestran a continuación:
    1. Nombre: en este campo, introduzca un nombre para el rol de seguridad.
    2. Limited (Limitado) o Full (Completo): para cada sección de PhishER, seleccione si este rol de seguridad concederá acceso Limited (Limitado) o Full (Completo) al usuario. Deberá seleccionar un tipo de acceso para cada sección para guardar el rol de seguridad. Para obtener información sobre la diferencia entre los accesos Limited (Limitado) y Full (Completo) para cada área, consulte la siguiente tabla:
      Nombre de la sección Limited Access (Acceso limitado) Full Access (Acceso completo)
      Rooms (Salas)
      • Acceder a las páginas Inbox (Bandeja de entrada), Reports (Informes) y Dashboard (Panel de control).
      • Utilizar la barra de búsqueda.
      • Acceder a las páginas Inbox (Bandeja de entrada), Reports (Informes) y Dashboard (Panel de control).
      • Utilizar la barra de búsqueda.
      • Guardar una consulta como una sala de PhishER en la página Inbox (Bandeja de entrada).
      • Eliminar una sala.
      Inbox (Bandeja de entrada)
      • Acceder a la página Inbox (Bandeja de entrada).
      • Acceder a la página Message Details (Detalles del mensaje) si se marca la casilla Inbox Message Details Access (Acceso a los detalles de los mensajes de la bandeja de entrada).
      • Acceder a la página Inbox (Bandeja de entrada).
      • Acceder a la página Message Details (Detalles del mensaje) si se marca la casilla Inbox Message Details Access (Acceso a los detalles de los mensajes de la bandeja de entrada).
      • Acceder a la opción Rule Replay (Repetición de regla).
      • Enviar correos electrónicos.
      • Configurar los campos Category (Categoría), Status (Estado) y Priority (Prioridad).
      Rules (Reglas)
      • Acceder a la pestaña Rules (Reglas) para ver las reglas de PhishER.
      • Acceder al botón Allow Rule Replay (Permitir repetición de regla) si se marca la casilla Allow Rule Replay (Permitir repetición de regla).
      • Acceder a la pestaña Rules (Reglas) para ver las reglas de PhishER.
      • Acceder al botón Allow Rule Replay (Permitir repetición de regla) si se marca la casilla Allow Rule Replay (Permitir repetición de regla).
      • Crear, eliminar, deshabilitar, habilitar y obtener una vista previa de las reglas de PhishER.
      • Actualizar las reglas, incluidos el nombre, la descripción, las etiquetas, el destino y las reglas YARA de la regla.
      Actions (Acciones)
      • Acceder a la pestaña Actions (Acciones) para ver y guardar el orden de las QuickActions (Acciones rápidas) y las acciones de PhishER.
      • Acceder a la pestaña Actions (Acciones) para editar, ver, crear, actualizar, eliminar, ejecutar y guardar el orden de las QuickActions (Acciones rápidas) y las acciones de PhishER.
      PhishRIP
      • Acceder a las páginas PhishRIP Messages (Mensajes de PhishRIP), PhishRIP Queries (Consultas de PhishRIP) y Message Details (Detalles del mensaje).
      • Utilizar la barra de búsqueda.
      • Acceder a la página Message Details (Detalles del mensaje) si se marca la casilla PhishRIP Message Details Access (Acceso a los detalles de los mensajes de PhishRIP).
      • Acceder a las páginas PhishRIP Messages (Mensajes de PhishRIP), PhishRIP Queries (Consultas de PhishRIP) y Message Details (Detalles del mensaje).
      • Utilizar la barra de búsqueda.
      • Acceder a la página Message Details (Detalles del mensaje) si se marca la casilla PhishRIP Message Details Access (Acceso a los detalles de los mensajes de PhishRIP).
      • Enviar correos electrónicos.
      • Los usuarios pueden poner mensajes en cuarentena, restablecerlos y eliminarlos.
      • Los usuarios pueden configurar los campos Estados y Resolución.
      • Acceder a la opción PhishFlip para crear plantillas y campañas de phishing de KSAT.
      Blocklist (Lista de bloqueo)
      • Acceder a la pestaña Blocklist (Lista de bloqueo).
      • Filtrar las entradas de la lista de bloqueo.
      • Acceder a la pestaña Blocklist (Lista de bloqueo).
      • Filtrar las entradas de la lista de bloqueo.
      • Ver, crear y eliminar entradas de la lista de bloqueo.
      Settings (Configuración)
      • Acceder a las páginas Reporting Emails (Correos electrónicos para denuncias), Email Server (Servidor de correo electrónico), Downloads (Descargas), Data Retention (Retención de datos), VirusTotal, Syslog, PhishML y PhishRIP.
      • Ver, editar y actualizar las páginas Reporting Emails (Correos electrónicos para denuncias), Email Server (Servidor de correo electrónico), Data Retention (Retención de datos), VirusTotal, PhishML y PhishRIP.
      • Acceder a las páginas Email Templates (Plantillas de correo electrónico), Downloads (Descargas) y Syslog.
      • Ver, editar, crear, actualizar y eliminar plantillas de correo electrónico.
      • Ver, descargar y eliminar archivos de Downloads (Descargas).
      • Ver, editar, crear, actualizar y eliminar información de la integración con Syslog.
    3. (Opcional) Tag Limitations (Limitaciones de etiquetas): en este campo, puede introducir etiquetas. Los usuarios asignados a su rol de seguridad solo podrán ver mensajes que contengan las etiquetas añadidas. Esta limitación de etiquetas se aplica a las páginas Dashboard (Panel de control), Inbox (Bandeja de entrada), Rooms (Salas) y Reports (Informes).
    4. (Opcional) Set As Default Security Role (Establecer como rol de seguridad predeterminado): puede marcar esta casilla para aplicar este rol de seguridad a todos los usuarios, tanto nuevos como existentes, de la consola PhishER.
  5. Haga clic en Save (Guardar) para crear su rol de seguridad. A continuación, puede asignarles el rol a los usuarios que haya añadido a la consola PhishER. Para obtener más información, consulte la sección anterior Users (Usuarios).

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 1 de 2

¿No encuentra lo que busca?

Hablar con asistencia técnica