Dans la console KSAT, vous pouvez créer des liens de rappel HTTP pour envoyer des données d’hameçonnage et de formation en temps réel à vos autres applications. Les liens de rappel HTTP, réservés aux clients des abonnements Platine, Diamant et SAT Advanced, créent une connexion permettant d’envoyer des données d’une application à une autre par le biais d’une charge utile. Vous pouvez configurer les liens de rappel HTTP pour qu’ils effectuent certaines actions dès qu’ils reçoivent des données. Vous pouvez, par exemple, configurer un lien de rappel HTTP dans KSAT afin que celui-ci envoie les données d’événement d’hameçonnage de vos utilisateurs vers une plateforme d’analyse telle que Splunk, où vous pourrez les surveiller.

Créer des liens de rappel HTTP dans votre console KSAT

Pour créer un lien de rappel HTTP, suivez les instructions ci-dessous.

1. À partir de votre compte administrateur KSAT, cliquez sur votre adresse courriel affichée dans le coin supérieur droit de la page et sélectionnez Paramètres du compte.
2. Accédez à Intégrations du compte > Liens de rappel HTTP.

3. Cliquez sur le bouton + Créer.

   

4. Remplissez les champs de la section Créer un lien de rappel HTTP. Pour plus d’informations, consultez la capture d’écran et la liste ci-dessous.

   

   1. Nom : Saisissez un nom qui décrit l’intention de votre lien de rappel HTTP.
   2. URL : Saisissez l’URL vers laquelle les données seront envoyées. Si, par exemple, vous créez un lien de rappel HTTP pour Slack, vous pouvez saisir l’URL d’un canal Slack particulier.
   3. Activer les notifications d’échec pour les liens de rappel HTTP : Cochez cette case pour activer les notifications d’échec pour les liens de rappel HTTP. Les destinataires recevront une notification par courriel lorsqu’un lien de rappel HTTP reçoit 50 % des échecs admissibles en une heure. Une deuxième notification sera envoyée si le nombre d’échecs du lien de rappel HTTP dépasse la limite admissible en une heure et si celui-ci est désactivé. Pour en apprendre plus au sujet du nombre d’échecs admissibles, reportez-vous à la section de la Politique de désactivation des liens de rappel HTTP ci-dessous.
   4. Authentification : Si vous souhaitez autoriser le lien de rappel HTTP à l’aide d’une méthode d’authentification, vous devez sélectionner une méthode. Lorsque vous aurez sélectionné une méthode d’authentification, des champs supplémentaires s’afficheront afin que vous puissiez saisir les informations nécessaires.
   5. Données personnalisées : Pour ajouter des données personnalisées à la charge utile de votre lien de rappel HTTP, cliquez sur l’icône du signe plus. Puis, remplissez les champs Clé et Valeur. Par exemple, si votre application requiert « { "System" : "KnowBe4" } » dans sa charge utile pour recevoir des données, vous pourriez saisir « System » et « KnowBe4 ».
   6. En-tête personnalisé : Si vous souhaitez ajouter un en-tête personnalisé, cliquez sur l’icône du signe plus. Puis, remplissez les champs Clé et Valeur. Par exemple, si votre pare-feu requiert l’en-tête « { "Header" : "KnowBe4" } » pour autoriser le passage des données, vous pourriez saisir « Header » et « KnowBe4 ».
   7. Statut : Sélectionnez le statut de votre lien de rappel HTTP. Pour utiliser le lien de rappel HTTP après sa création, sélectionnez Actif.
   8. Événements : Sélectionnez les événements à envoyer vers votre lien de rappel HTTP. Pour sélectionner tous les événements d’hameçonnage, tous les événements de formation ou tous les événements généraux, cochez les cases correspondantes. Pour sélectionner des événements spécifiques, cliquez sur la flèche du menu déroulant de l’une des options, puis cochez les cases des événements voulus.
   9. Enregistrer : Cliquez sur Enregistrer pour enregistrer votre lien de rappel HTTP.

Politique d’essai subséquent pour les liens de rappel HTTP

Si une demande de rappel HTTP échoue, KSAT essaiera celle-ci de nouveau jusqu’à trois fois. Ces essais subséquents auront lieu toutes les 15 minutes.

Politique de désactivation des liens de rappel HTTP

Si un lien de rappel HTTP connaît plus de 1000 échecs en une heure, celui-ci sera désactivé. Nous vous recommandons de vérifier que le lien de rappel HTTP est correctement configuré et que le serveur destinataire peut recevoir des requêtes provenant d’un lien de rappel HTTP. Vous pouvez reconfigurer le lien de rappel HTTP au mode Actif dans les paramètres de votre compte.