Classement des courriels

Partager

C’est article est-il utile?

Dernière mise à jour :

Créer et gérer les actions PhishER

L’onglet Actions de votre plateforme PhishER comprend toutes vos actions. Chaque action représente un processus suivi par PhishER pour gérer les messages de votre Inbox (boîte de réception) PhishER. Par exemple, vous pouvez créer des actions pour classer automatiquement les messages et envoyer des rapports à vos utilisateurs. Vous pouvez aussi gérer vos actions à partir de l’onglet Actions List (Liste des actions).

Créer des actions

Pour créer une action, suivez les étapes suivantes :

  1. Connectez-vous à votre plateforme PhishER.
  2. Dans la barre latérale gauche de la page, sélectionnez l’onglet Actions pour ouvrir la page Actions List (Liste des actions).

  3. Cliquez sur le bouton New Action (Nouvelle action) situé dans le coin supérieur droit de la page. La page Action Details (Détails de l’action) s’ouvre.

  4. Dans les champs Name (Nom) et Description, saisissez un nom et une description significatifs pour votre action. Le nom et la description vous aideront, ainsi que les autres administrateurs, à reconnaître facilement l’objectif de l’action.

  5. Utilisez les options des menus déroulants pour paramétrer votre action. Pour plus d’informations au sujet de ces onglets, cliquez sur les menus déroulants ci-dessous.
      • Every Message (Chaque message) : Sélectionnez cette option pour déclencher cette action sur chaque message.
      • No Tags (Sans étiquette) : Sélectionnez cette option pour déclencher cette action sur tous les messages n’ayant pas d’étiquettes.

      • Specify Tags (Étiquettes spécifiques) : Sélectionnez cette option pour déclencher cette action sur des messages ayant des étiquettes spécifiques. Lorsque vous cochez cette case, les options Has (A) ou Doesn't Have (N’a pas) s’affichent. Pour chacune, vous pouvez sélectionner All (Toutes), Any (N’importe quelle) ou Only (Seulement). Puis, ajoutez les étiquettes qui doivent déclencher l’action. Pour ajouter une étiquette, cliquez dans le champ Add new tag (Ajouter une nouvelle étiquette). Saisissez l’étiquette que vous souhaitez utiliser, puis appuyez sur la touche Entrée de votre clavier.

        Remarque : Si vous sélectionnez Has (Avec), vous pouvez sélectionner All (Tous) pour déclencher cette action sur les messages présentant l’ensemble des étiquettes listées. Vous pouvez sélectionner Any (N’importe quelle) pour déclencher cette action sur les messages présentant n’importe laquelle des étiquettes listées. Vous pouvez sélectionner Only (Seulement) pour déclencher cette action sur les messages présentant uniquement les étiquettes listées et aucune autre. Si vous sélectionnez Doesn’t Have (Sans), vous pouvez choisir les options qui déclencheront cette action sur les messages sans aucune, ou sans certaines, des étiquettes listées.
      • Manual Trigger Only (Déclenchement manuel uniquement) : Sélectionnez cette option pour faire en sorte que cette action puisse uniquement être déclenchée manuellement. Pour déclencher l’action manuellement, vous devez la sélectionner dans le menu déroulant Run (Exécuter) de la page Inbox (boîte de réception) ou de la page Message Details (Détails du message).

      • PhishML Confidence (Degrés de certitude PhishML) : Sélectionnez cette option afin de déclencher cette action pour les messages dont la note de confiance PhishML se trouve dans une fourchette prédéfinie pour une catégorie spécifique. Pour l’option de Catégorie, vous pouvez sélectionner Menace, Sûr ou Pourriel. Pour l’option Seuil, saisissez les pourcentages qui feront office de seuil pour les valeurs de confiance PhishML, et qui déclencheront votre action.

        Important :Si PhishML est désactivé, ce paramètre ne sera pas disponible et le Seuil de confiance PhishML sera automatiquement réglé à zéro. Si vous avez paramétré le déclenchement de votre action avec un Seuil de confiance PhishML de zéro, vous devrez sélectionner une autre option pour déclencher cette action.

      • Indiquer les utilisateurs ayant signalé les courriels : Sélectionnez cette option pour déclencher cette action sur tous les messages signalés par un utilisateur spécifique. Entrez ensuite les adresses courriel des utilisateurs pour qui cette action doit être déclenchée. Pour ajouter une entrée, cliquez sur le champ textuel. Entrez l’adresse courriel à utiliser, puis enfoncez la touche Entrée ou Retour sur votre clavier. Vous pouvez entrer jusqu’à 100 adresses courriel. Vous pouvez aussi copier une liste d’adresses courriel, séparées par des virgules, et coller la liste dans le champ prévu à cet effet.

    • Remarque : Cochez la case située à côté d’une option afin d’activer le menu déroulant.

      • Set Status (Définir l’état) : Cochez cette case pour attribuer un état aux messages. Lorsque vous sélectionnez cette option, un menu déroulant s’affiche pour vous permettre de sélectionner un état. Vous pouvez sélectionner Received (Reçu), In Review (En cours de vérification) ou Resolved (Résolu).

      • Set Priority (Définir la priorité) : Cochez cette case pour attribuer une priorité aux messages. Lorsque vous sélectionnez cette option, un menu déroulant s’affiche pour vous permettre de sélectionner une priorité. Vous pouvez sélectionner une priorité Critical (Critique), High (Élevée), Medium (Moyenne), Low (Faible) ou Unknown (Inconnue).
      • Set Category (Définir la catégorie) : Cochez cette case pour attribuer une catégorie aux messages. Lorsque vous sélectionnez cette option, un menu déroulant s’affiche pour vous permettre de sélectionner une catégorie. Vous pouvez sélectionner Clean (Sûr), Spam (Pourriel), Threat (Menace) ou Unknown (Inconnu).

      • Add Tags (Ajouter des étiquettes) : Cochez cette case pour attribuer des étiquettes personnalisées aux messages. Pour ajouter une étiquette, cliquez dans le champ Add new tag (Ajouter une nouvelle étiquette). Saisissez l’étiquette que vous souhaitez utiliser, puis appuyez sur la touche Entrée de votre clavier.

      • None (Ne pas signaler) : Sélectionnez cette option si vous ne souhaitez pas que cette action soit signalée.
      • Send to Syslog (Envoyer à Syslog) : Sélectionnez cette option pour envoyer un rapport sur cette action à un serveur Syslog. Si vous choisissez cette option et que vous avez déjà configuré un ou plusieurs serveurs Syslog, un menu déroulant s’affichera pour vous permettre de spécifier un serveur Syslog en particulier. Si vous n’avez pas configuré de serveur, un lien vers vos paramètres Syslog s’affichera à la place. Consultez nos articles Paramètres PhishER et Mise sur liste blanche dans Syslog pour apprendre comment intégrer un serveur Syslog avec PhishER.

      • Send Email (Envoyer un courriel) : Sélectionnez cette option pour envoyer un rapport sur cette action à une adresse courriel en particulier. Si vous choisissez cette option, vous pouvez sélectionner un modèle de courriel personnalisé existant ou en créer un nouveau à utiliser pour ce rapport.

        Remarque : Si vous souhaitez que les champs de votre modèle de courriel se remplissent automatiquement, vous pouvez configurer les paramètres de votre serveur de messagerie en conséquence.

        L’adresse courriel du destinataire doit utiliser un domaine permis ayant été ajouté et vérifié dans vos paramètres de compte KSAT.

        Pour plus d’informations sur l’utilisation de l’éditeur de modèles de courriel, consultez notre article Comment créer un modèle de courriel personnalisé dans PhishER.

      • Envoyer vers le profil KSAT de l’utilisateur ayant signalé : Sélectionnez cette option pour envoyer un rapport sur cette action à votre console KSAT. Sélectionner cette option vous permet de créer un rapport qui s’affichera dans la Chronologie des utilisateurs.

        Remarque : Cette option est désactivée tant que vous n’avez pas entré votre clé API d’événement de l’utilisateur KSAT dans vos Paramètres PhishER.

         

         

      • Send to Webhook (Envoyer vers un lien de rappel HTTP) : Sélectionnez cette option pour envoyer un rapport sur cette action vers un lien de rappel HTTP. Vous pouvez utiliser cette option pour voir comment l’action se présentera une fois envoyée vers le lien de rappel HTTP sélectionné. Lorsque l’action est déclenchée, le lien de rappel HTTP affiche les détails du message de chaque message signalé

         

    •  

      Cochez cette case pour suspendre toute action ultérieure. Si cette action est déclenchée, toutes les actions qui suivent, selon l’ordre d’exécution, ne seront pas exécutées. Cette action sera identifiée par une icône de main située à côté de la colonne Trigger Tags (Étiquettes de déclenchement) de la page Actions List (Liste des actions).

    •  

      Remarque :Vous pouvez ajouter jusqu’à dix actions à votre barre d’actions rapides.
      • Inclure cette action dans la barre d’actions rapides : Cochez cette case pour afficher cette action dans la barre d’actions rapides située dans la page Inbox (Boîte de réception) ou dans la page Message details (Détails du message). Les actions rapides vous permettent de déclencher des actions manuellement. Par exemple, si vous classez manuellement un message comme étant Clean (Sûr), vous pouvez créer une action rapide pour envoyer un courriel à l’utilisateur qui a signalé le message original pour l’informer que le message est sécuritaire.

      • Add keyboard shortcut for this Action (Ajouter un raccourci-clavier pour cette action) : Cochez cette case pour ajouter un raccourci-clavier pour cette action. Cette option vous permettra d’appuyer sur une touche du clavier pour déclencher l’action.

        Remarque : Chaque action doit avoir un raccourci-clavier unique. Vous ne pouvez pas réutiliser le même raccourci pour plusieurs actions.
      • Automatically move to Next item in list after Action completes (Lorsque l’action est terminée, passer automatiquement à l’item suivant dans la liste) : Cochez cette case pour passer au message suivant lorsque cette action est terminée.
    •  

      • Cochez cette case pour supprimer de manière permanente tous les nouveaux messages correspondants aux étiquettes associées de votre Inbox PhishER (boîte de réception) lorsque l’action est déclenchée ou exécutée.

        Remarque : Tous les messages antérieurs auxquels cette étiquette est associée ne seront ni trouvés ni supprimés lorsque cette action est déclenchée ou exécutée. Si vous choisissez de déclencher cette action pour tous les messages, cette section sera désactivée.
    •  
      • Match Criteria (Critères de correspondance) : Sélectionnez deux critères ou plus pour trouver des messages similaires. Vous pouvez sélectionner Subject (Objet), Sender (Expéditeur), Recipients (Destinataires), Attachments (Pièces jointes) ou Body (Corps).
      • Find messages received in the (Trouver les messages reçus au cours de la période) : Dans le menu déroulant, sélectionnez une période pour laquelle vous souhaitez que PhishER recherche les messages reçus dans la Inbox (boîte de réception).
      • Automatically quarantine all found messages (Mettre automatiquement en quarantaine tous les messages trouvés) : Si vous cochez cette case, la nouvelle requête PhishRIP mettra en quarantaine tous les messages correspondants lorsque l’action sera déclenchée.
      • Automatically PhishFlip all found messages (Convertir automatiquement tous les messages trouvés avec PhishFlip) : Si vous avez sélectionné Automatically quarantine all found messages (Mettre automatiquement en quarantaine tous les messages trouvés), vous pouvez aussi cocher cette case pour autoriser PhishFlip à utiliser automatiquement les courriels trouvés par la requête PhishRIP. Lorsque cette action est déclenchée, PhishFlip utilise les messages trouvés pour créer des modèles d’hameçonnage et envoyer une campagne d’hameçonnage aux utilisateurs ayant reçu les courriels originaux.
      • Créer un modèle d’hameçonnage KSAT : Cochez cette case pour créer des modèles d’hameçonnage KSAT spécifiques à partir des courriels ayant déclenché l’action.

  6. (Facultatif) Si vous souhaitez que votre action soit inactive lors de sa création, désactivez le commutateur Active Status (Statut actif) situé dans le coin supérieur droit de la page Action Details (Détails de l’action). Votre action sera active par défaut.

    Remarque :Pour être déclenchée, votre action doit être active.

  7. Cliquez sur le bouton Save Action (Enregistrer l’action) situé au bas de la page. Votre action s’affichera dans la page Actions List (Liste des actions).

  8. (facultatif) Si vos actions doivent être ordonnées différemment dans la Actions List, faites glisser la nouvelle action vers un autre endroit de la liste. Puis, cliquez sur le bouton Save Action Order (Enregistrer l’ordre des actions).

Gérer vos actions

Toutes vos actions s’affichent dans la page Actions List (Liste des actions). PhishER exécute vos actions dans l’ordre dans lequel elles se présentent dans la liste, du haut en bas. Vous pouvez faire glisser vos actions pour en changer l’ordre.

Pour plus d’informations au sujet de la Actions List, consultez la capture d’écran et la liste ci-dessous.

  1. Name (Nom) : Cette colonne affiche le nom personnalisé de l’action.
  2. Description : Cette colonne affiche une description personnalisée de l’action.
  3. Status (Statut) : Cette colonne affiche l’état actuel de l’action. Une action peut être Active ou Inactive. Pour modifier le statut d’une action, cliquez sur l’action. Puis, réglez le commutateur situé dans le coin supérieur droit de la page Action Details (Détails de l’action) sur Active Status (Statut actif) ou Inactive Status (Statut inactif).
  4. Last Updated At (Dernière mise à jour le) : Cette colonne affiche la date et l’heure de la dernière modification apportée à l’action.
  5. Trigger Tags (Étiquettes de déclenchement) : Cette colonne affiche les étiquettes qui déclencheront l’exécution de l’action.
  6. Actions : Cette colonne affiche les actions pouvant être exécutées sur chaque action. Vous pouvez cliquer sur l’icône de la poubelle pour supprimer l’action.
Conseil : Vous pouvez également supprimer une action à partir de la Actions List (Liste des actions), en cliquant sur le nom de l’action, puis en cliquant sur le bouton Delete Action (Supprimer l’action) situé dans le coin supérieur droit de la page Action Details (Détails de l’action).

Utiliser les actions du système

Votre plateforme PhishER propose des actions du système pour vous aider à gérer vos messages. Pour utilisez ces actions, vous devez activer et configurer PhishML et l’intégration VirusTotal pour votre plateforme PhishER. Par défaut, ces actions sont désactivées et inactives. Une fois les actions du système activées pour votre compte, vous pouvez commencer à les utiliser immédiatement. La plupart des champs de chaque action sont déjà configurés. Cependant, les actions qui envoient des notifications nécessitent l’ajout d’informations.

Remarque : Si vous avez un abonnement plus ancien à PhishER et qui n’offre pas les actions système incluses dans la console, vous pouvez créer les actions manuellement. Pour plus d’informations, consultez notre article Guide des modèles d’actions système PhishER.

Pour plus d’informations sur les actions du système, veuillez consulter la capture d’écran et la liste ci-dessous :

Nom de l’action Description de l’action
Clean Email Notification for Admin (Notification de courriel Clean (sûr) à l’administrateur) Si PhishER détermine qu’un message est sûr, cette action déclenche l’envoi d’une notification à l’administrateur désigné pour l’inviter à vérifier le courriel. Pour utiliser cette action, vous devez saisir les adresses courriel dans les champs From (De) et Reply To (Répondre à) de l’option Send Email (Envoyer un courriel).
Automatic Clean Email Notification for Reporter (Notification automatique de courriel Clean (sûr) à l’utilisateur ayant signalé) Si PhishER détermine qu’un message est sûr, cette action déclenche l’envoi automatique d’une notification à l’utilisateur qui a signalé le courriel d’origine.
Unmet PML Threshold Notification for Admin (Notification de seuil PML non atteint à l’administrateur) Si un courriel n’atteint pas le seuil de classement PhishML, cette action notifie l’administrateur désigné et l’invite à vérifier le courriel. Pour utiliser cette action, vous devez saisir les adresses courriel dans les champs From (De) et Reply To (Répondre à) de l’option Send Email (Envoyer un courriel).
PhishRIP Query for Subject and Sender from a Threat Email (Requête PhishRIP pour l’objet et l’expéditeur d’un courriel Threat (menace)) Si PhishER détermine qu’un courriel est une menace, cette action déclenche une requête PhishRIP basée sur la ligne d’objet et l’adresse de courriel de l’expéditeur du courriel d’origine.
Threat Email Notification for Reporter (Notification de courriel Threat (menace) à l’utilisateur ayant signalé) Si PhishER détermine qu’un message est une menace, cette action déclenche l’envoi d’une notification à l’utilisateur qui a signalé le courriel d’origine.
Spam Email Notification for Reporter (Notification de courriel Pourriel à l’utilisateur ayant signalé) Si PhishER détermine qu’un message est un pourriel, cette action déclenche l’envoi d’une notification à l’utilisateur qui a signalé le courriel d’origine. Pour utiliser cette action, vous devez configurer PhishML et VirusTotal.
Threat Email Notification for Admin (Notification de courriel Threat (menace) à l’administrateur) Si PhishER détermine qu’un message est une menace, cette action déclenche l’envoi d’une notification à l’administrateur désigné pour l’inviter à vérifier le courriel. Pour utiliser cette action, vous devez saisir les adresses courriel dans les champs From (De) et Reply To (Répondre à) de l’option Send Email (Envoyer un courriel).

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 6 sur 7

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance