Puede usar webhooks para integrar la plataforma Tines con PhishER. La plataforma Tines le permite conectarse a una API de REST o a una aplicación web y automatizar los flujos de trabajo.

Gracias a esta integración, podrá usar webhooks para enviar información a la consola de PhishER desde la plataforma Tines. Por ejemplo, puede configurar webhooks para avisar a la plataforma Tines cuando un usuario denuncia un correo electrónico a través de Phish Alert Button (PAB). También puede configurar los webhooks para que envíe notificaciones automáticas desde una plataforma de SOAR a una herramienta de comunicación como Slack. Al usar esta integración, podrá simplificar flujos de trabajo y ahorrarle tiempo a su organización. Para obtener información general sobre el uso de los webhooks en PhishER, consulte el artículo Crear y gestionar webhooks en la plataforma PhishER.

Creación de webhooks en la plataforma PhishER

Antes de configurar esta integración, deberá crear un webhook en su plataforma PhishER. Para crear un webhook, siga estos pasos:

1. Inicie sesión en la consola PhishER.
2. Diríjase a Settings (Configuración) > Webhook.
3. Haga clic en el botón New Webhook (Nuevo webhook) en la esquina superior derecha para abrir la página Add Webhook Settings (Añadir configuración de webhook).
4. Complete los campos en la página Add Webhook Settings (Añadir configuración de webhook). Para obtener más información sobre la configuración sugerida, consulte la captura de pantalla y la lista a continuación:
   1. Name (Nombre): en este campo, introduzca un nombre representativo para su webhook. Este nombre ayudará a los administradores a reconocer la finalidad de este webhook.
   2. URL: en este campo, introduzca la URL de devolución de llamada para su webhook.
      Nota: Si desea reescribir o acortar la dirección URL, le recomendamos que utilice uno de nuestros reescritores y acortadores compatibles. Para acceder a una lista de opciones compatibles, visite el artículo Preguntas frecuentes: PhishER.
   3. Authorization (Autorización): en este menú desplegable, seleccione uno de los siguientes protocolos: No Auth (Sin autorización), API Key (Clave de API), Bearer Token (Token del portador) o Basic Auth (Autorización básica). Le recomendamos que mantenga la configuración predeterminada, es decir, No Auth (Sin autorización).
   4. Available Data (Datos disponibles): seleccione uno o más tipos de datos que quiere enviar al webhook. Le recomendamos seleccionar las casillas de verificación Raw (Sin formato), Links (Enlaces), Tags (Etiquetas), PhishML y Attachments (Archivos adjuntos).
   5. (Opcional) Custom Data (Datos personalizados): si desea añadir datos personalizados a la carga de su webhook, haga clic en el icono del signo más. Después, rellene los campos Key (Clave) y Value (Valor).
   6. (Opcional) Custom Headers (Encabezados personalizados): si quiere añadir un encabezado personalizado, haga clic en el icono del signo más. Después, rellene los campos Key (Clave) y Value (Valor).
   7. Message Tags (Etiquetas del mensaje): le recomendamos marcar las casillas Success (Correcto) o Failure (Fallo) si quiere que PhishER asigne una etiqueta cuando se utiliza el webhook para enviar datos. Escriba «WEBHOOK_SUCCESS» en el campo junto a la casilla Success (Correcto). A continuación, escriba «WEBHOOK_FAILURE» en el campo junto a la casilla Failure (Fallo).
5. Haga clic en Create (Crear).

Después de crear el webhook, puede crear una acción de PhishER y seleccionar la opción Send to Webhook (Enviar a webhook). Esta opción permite a PhishER enviar al webhook de su organización mensajes denunciados que se vean afectados por dicha acción.

Conexión a la plataforma Tines

Una vez que haya creado un webhook en PhishER, deberá crear un flujo de trabajo externo para este. Los pasos para la creación de un flujo de trabajo dependerán de la acción que pretenda llevar a cabo, como conectar PhishER a Slack mediante Tines. A continuación, se detallan los pasos para conectar PhishER a Slack.

1. Cree un punto de ingesta para analizar la carga del webhook.
2. Descomprima el contenido de EML de la dirección URL prefirmada de S3.
3. Aplique la inteligencia en dominios de correo electrónico, direcciones IP y enlaces. Puede utilizar la información sobre amenazas internas y de terceros para aplicar la inteligencia.
4. En su espacio de trabajo de Slack, cree una aplicación de Slack personalizada con la siguiente plantilla de archivo de manifiesto.
   
   Consejo:Haga clic en la siguiente imagen para ver un archivo de texto con el texto del manifiesto en una pestaña nueva.

5. Copie la dirección URL del webhook de su espacio de trabajo de Slack para destacar el canal de Slack que prefiera.

6. Use el Block Kit de Slack para crear la notificación de Slack. Consulte la siguiente captura de pantalla para ver un ejemplo.
   
   Consejo:Haga clic en la siguiente imagen para ver un archivo de texto con el texto del manifiesto en una pestaña nueva.

7. Envíe la información a su aplicación de Slack a través de la llamada HTTPs POST.
8. El mensaje POST de Slack y el mensaje se publicarán en el canal de Slack.

Ejemplo de historia de Tines

Puede utilizar el siguiente archivo .txt como punto de partida para conectar PhishER a su plataforma Tines. Cuando haya accedido al archivo del manifiesto haciendo clic en la imagen, podrá importar la historia al grupo de Tines que prefiera.

Si necesita más ayuda con esta integración, póngase en contacto con nuestro equipo de asistencia técnica.