Dans la section Integrations (Intégrations) des PhishER Settings (Paramètres PhishER), vous pouvez voir et gérer les intégrations avec votre serveur de messagerie, les intégrations tierces prises en charge par PhishER et l’intégration avec votre console KSAT.

Serveurs de messagerie

Le sous-onglet Mail Servers (Serveurs de messagerie) affiche les serveurs de courriel connectés à votre plateforme PhishER. À partir de ce sous-onglet, vous pouvez connecter et gérer vos instances de serveur de messagerie Microsoft 365 et Google Workspace. Après avoir connecté vos instances de serveur de messagerie dans ce sous-onglet, vous pouvez activer PhishRIP ou PhishER Blocklist (Liste de blocage) pour votre plateforme.

Dès qu’un serveur de messagerie est connecté à l’une des fonctionnalités de votre plateforme PhishER, vous pouvez modifier et tester la connexion. Si vous mettez à jour l’instance du serveur de messagerie, l’instance se mettra à jour automatiquement sur l’ensemble de votre plateforme PhishER. Vous pouvez également connecter vos serveurs de messagerie à partir des sous-onglets Blocklist (Liste de blocage) et PhishRIP de vos Settings (Paramètres) PhishER.

Pour apprendre comment connecter et gérer les serveurs de messagerie, consultez les sous-sections ci-dessous.

Se connecter à un serveur de messagerie Microsoft 365

Pour créer une nouvelle instance de votre serveur de messagerie Microsoft 365, suivez les étapes ci-dessous :

1. Connectez-vous à votre plateforme PhishER.
2. Accédez à Settings (Paramètres) > Mail Servers (Serveurs de messagerie).
3. Si vous souhaitez vous connecter à PhishRIP, cliquez sur New PhishRIP Connection (Nouvelle connexion PhishRIP) et suivez les étapes présentées dans la section Activer PhishRIP pour Microsoft 365 de notre article Comment utiliser PhishRIP. Si vous souhaitez vous connecter à PhishER Blocklist (Liste de blocage), cliquez sur New Blocklist Connection (Nouvelle connexion de la liste de blocage) et suivez les étapes présentées dans la section Blocklist (Liste de blocage) du présent article.

Se connecter à un serveur de messagerie Google Workspace

Pour connecter une nouvelle instance de votre serveur de messagerie Google Workspace, suivez les étapes ci-dessous :

1. Connectez-vous à votre plateforme PhishER.
2. Accédez à Settings (Paramètres) > Mail Servers (Serveurs de messagerie).
3. Cliquez sur le bouton New PhishRIP Connection (Nouvelle connexion PhishRIP) et suivez les étapes présentées dans la section Activer PhishRIP pour Google Workspace de notre article Comment utiliser PhishRIP.

Gérer vos serveurs de messagerie

Dès que vous connectez une instance de serveur de messagerie, celle-ci s’affiche dans la page Mail Servers (Serveurs de messagerie). Si vous modifiez ou supprimez une instance de serveur de messagerie, la modification s’applique automatiquement à l’ensemble de votre plateforme PhishER. Si vous déconnectez une instance, elle continuera à s’afficher dans la page Mail Servers (Serveurs de messagerie) jusqu’à ce que vous la supprimiez ou que vous la reconnectiez.

Pour en apprendre plus sur les paramètres de la page Mail Servers (Serveurs de messagerie), consultez la capture d’écran et la liste ci-dessous :

1. New PhishRIP Connection (Nouvelle connexion PhishRIP) et New Blocklist Connection (Nouvelle connexion de la liste de blocage) : Vous pouvez cliquer sur ces boutons pour ajouter une nouvelle instance de serveur de messagerie ou reconnecter une instance déconnectée. Pour plus d’informations au sujet de la connexion d’une instance, consultez les précédentes sous-sections du présent article.
2. Icône du crayon : Vous pouvez cliquer sur cette icône pour personnaliser le nom d’une instance de serveur de messagerie.
3. Test PhishRIP Connection (Tester la connexion PhishRIP) : Vous pouvez cliquer sur ce lien pour confirmer qu’un serveur de courriel est connecté à votre plateforme PhishER. La date et l’heure auxquelles la connexion a été testée avec succès s’afficheront à côté du lien. User Mailboxes Scanned (Boîtes aux lettres d’utilisateur analysées) affichera le nombre de boîtes aux lettres qui ont été analysées lors du test de la connexion.
4. Icône de l’entonnoir : Vous pouvez cliquer sur cette icône pour ouvrir la fenêtre contextuelle User Mailboxes Selection (Sélection de boîtes aux lettres d’utilisateur). Dans la fenêtre contextuelle, vous pouvez entrer des domaines de courriel ou des expressions régulières dans les champs correspondants pour indiquer les boîtes aux lettres que PhishRIP peut analyser. Pour plus d’informations, lisez la section Sélection de boîtes aux lettres d’utilisateur ci-dessous.
5. Disconnect PhishRIP (Déconnecter PhishRIP) et Disconnect Blocklist (Déconnecter la liste de blocage) : Vous pouvez cliquer sur ces boutons pour déconnecter un serveur de messagerie de PhishRIP ou de PhishER Blocklist (Liste de blocage).
6. Icône de la poubelle : Vous pouvez cliquer sur cette icône pour supprimer une instance de serveur de messagerie déconnectée.

Sélectionner des boîtes aux lettres d’utilisateur

Après l’exécution de la première requête de PhishRIP, l’instance de votre serveur de messagerie affichera une icône représentant un entonnoir. Vous pouvez cliquer sur cette icône pour ouvrir la fenêtre contextuelle User Mailboxes Selection (Sélection de boîtes aux lettres d’utilisateur). Cette fenêtre contextuelle affiche les domaines de courriel ou les expressions régulières indiquant les boîtes aux lettres que PhishRIP peut analyser. Vous pouvez entrer des domaines de courriel dans le champ Domain Scan List (Liste des domaines à analyser) ou entrer des expressions régulières dans le champ Regular Expression Scan List (Liste des expressions régulières pour l’analyse). Entrez chaque valeur sur une ligne séparée. Puis, cliquez sur Save pour enregistrer vos modifications. Les requêtes PhishRIP ne rechercheront que les boîtes aux lettres des utilisateurs qui correspondent à un domaine ou une chaîne regex des listes. Si vous souhaitez que les requêtes PhishRIP s’exécutent dans toutes les boîtes aux lettres disponibles, supprimez toutes les entrées des deux champs.

Blocklist (Liste de blocage)

À partir du sous-onglet Blocklist (Liste de blocage), vous pouvez activer la fonctionnalité PhishER Blocklist (Liste de blocage PhishER). Cette fonctionnalité aide votre serveur de messagerie à empêcher les courriels malveillants et les pourriels d’atteindre la boîte de réception de vos utilisateurs. Grâce à cette fonctionnalité, vous pouvez bloquer les courriels provenant de certains expéditeurs, domaines, URL et hachages de fichier.

Si vous disposez d’un abonnement PhishER Plus, vous pouvez également activer la fonctionnalité Global Blocklist (Liste de blocage globale), qui connecte votre serveur de messagerie à une liste de blocage gérée par le laboratoire de recherche sur les menaces de KnowBe4. Lorsque Global Blocklist (Liste de blocage globale) et PhishRIP sont activées sur votre plateforme, sélectionnez la fonctionnalité Global PhishRIP pour supprimer les menaces par courriel des boîtes de réception de vos utilisateurs en utilisant Global Blocklist (Liste de blocage globale). Pour plus d’informations sur ces fonctionnalités, consultez les articles Comment utiliser la liste de blocage globale et Comment utiliser Global PhishRIP.

Pour activer votre liste de blocage, suivez les étapes ci-dessous :

1. Connectez-vous à votre plateforme PhishER.
2. Accédez à Settings (Paramètres) > Blocklist (Liste de blocage).
3. Cliquez sur le bouton Connect to Microsoft 365 (Se connecter à Microsoft 365). Ce bouton vous dirigera vers la page de connexion Microsoft 365.
4. Lorsque vous êtes connecté, la fenêtre contextuelle Permissions requested Accept for your organization (Autorisations demandées. Acceptez pour votre organisation) s’affichera. Après avoir lu les autorisations, cliquez sur le bouton Accept (Accepter).
5. Activez le commutateur situé à côté de Disabled (Désactivé).
6. À partir du menu déroulant Blocklist Entry Duration (Durée des entrées de la liste de blocage), sélectionnez la durée pour laquelle vous souhaitez que les entrées restent sur votre liste de blocage. Par défaut, une durée de 60 jours est sélectionnée.
7. Cliquez sur Enregistrer.

Lorsque PhishER Blocklist (Liste de blocage PhishER) est activé, une icône d’interdiction apparaîtra dans le volet de navigation situé sur le côté gauche de votre plateforme PhishER. Vous pouvez cliquer sur cette icône pour accéder à votre liste de blocage.

Après avoir activé la liste de blocage PhishER, vous devrez assigner le rôle Administrateur Exchange à l’application PhishER Blocklist (Liste de blocage PhishER) pour l’authentifier.

Pour assigner le rôle d’administrateur Exchange à l’application, suivez les étapes ci-dessous :

1. Connectez-vous au Centre d’administration de Microsoft Entra à l’aide de vos authentifiants d’administrateur. Vous devez au minimum disposer d’un rôle d’administrateur avec authentification avec privilège.
2. Accédez à Microsoft Entra ID > Identité > Rôles et administrateurs > Rôles et administrateurs.
3. Cliquez sur le rôle Administrateur Exchange, puis sur Ajouter des attributions.
4. Dans la barre de recherche, entrez « PhishER Blocklist » et cliquez sur Ajouter.

Une fois que vous avez réalisé les étapes ci-dessus, vous pouvez ajouter et gérer les entrées de la liste de blocage. Pour plus d’informations sur l’utilisation de la liste de blocage, consultez notre article Comment utiliser la liste de blocage PhishER.

CrowdStrike

Depuis le sous-onglet CrowdStrike vous pouvez configurer votre intégration avec le bac à sable Falcon de CrowdStrike. CrowdStrike Falcon Intelligence est un service de renseignement sur les menaces rattaché à l’environnement de bac à sable Falcon qui sert à analyser les fichiers et les URL afin de détecter tout contenu malveillant. Pour intégrer le bac à sable Falcon de CrowdStrike avec PhishER, vous devez disposer d’un abonnement PhishER Plus et d’un abonnement CrowdStrike Falcon INntelligence actif. Si vous n’avez pas encore d’abonnement CrowdStrike, vous pouvez en acheter un sur le site Web de CrowdStrike.

Pour en savoir plus sur l’intégration de CrowdStrike à votre plateforme PhishER, veuillez consulter notre article Comment intégrer CrowdStrike à votre plateforme PhishER.

VirusTotal

À partir du sous-onglet VirusTotal, vous pouvez configurer votre intégration avec VirusTotal. VirusTotal est un service qui utilise plus de 70 analyseurs antivirus pour inspecter et analyser les fichiers à la recherche de contenu malveillant. Pour intégrer votre compte VirusTotal à PhishER, vous devez avoir une clé de licence VirusTotal active. Si vous n’avez pas de compte VirusTotal, vous pouvez vous inscrire gratuitement sur le site Web de VirusTotal.

Pour plus d’informations au sujet de l’intégration de VirusTotal avec votre plateforme PhishER, consultez notre article sur l’intégration de VirusTotal à PhishER.

Threat Intel

À partir du sous-onglet Threat Intel, vous pouvez configurer votre intégration avec Threat Intel. Threat Intel utilise le service BrightCloud de classification et de réputation Web de Webroot pour analyser les URL. Pour configurer Threat Intel avec votre plateforme PhishER, vous devez disposer d’un abonnement PhishER Plus. Pour en savoir plus sur l’intégration de Threat Intel avec votre plateforme PhishER, veuillez consulter notre article Intégrer Threat Intel avec votre plateforme PhishER.

Syslog

À partir du sous-onglet Syslog, vous pouvez configurer les serveurs Syslog connectés à votre plateforme PhishER. Le protocole de journalisation du système (System Logging Protocol), ou Syslog, est un protocole qui génère des journaux pour les appareils réseau ou les serveurs. Vous pouvez intégrer les serveurs Syslog à votre compte PhishER pour journaliser le déclenchement des actions PhishER.

Pour plus d’informations au sujet de l’intégration des serveurs Syslog à votre plateforme PhishER, consultez notre article Comment intégrer Syslog à votre plateforme PhishER.

Liens de rappel HTTP

À partir du sous-onglet Webhooks (Liens de rappel HTTP), vous pouvez configurer les liens de rappel HTTP connectés à votre plateforme PhishER. Un lien de rappel HTTP, aussi appelé une API poussée HTTP, permet aux applications de fournir des informations à d’autres applications, en temps réel. Vous pouvez recevoir un rappel basé sur une action PhishER attachée à un message.

Pour plus d’informations sur la configuration des liens de rappel HTTP pour votre plateforme PhishER, consultez notre article Comment créer et gérer les liens de rappel HTTP dans votre plateforme PhishER.

Cyren Inbox Security (CIS)

Lorsque vous utilisez Cyren Inbox Security (CIS), vous avez la possibilité d’envoyer des courriels numérisés ou signalés à votre plateforme PhishER. Pour plus d’informations au sujet de cette fonctionnalité, consultez notre article Intégration de Cyren Inbox Security (CIS).

Console KSAT

À partir du sous-onglet KSAT Console (Console KSAT), vous pouvez configurer l’intégration avec votre console KSAT pour mettre à jour les événements de la chronologie des utilisateurs KSAT. Si vous disposez d’un abonnement SAT Foundation, SAT Advanced, Platine ou Diamant, vous pouvez utiliser l’option d’intégration de KSAT pour voir deux types d’événements dans la chronologie de vos utilisateurs KSAT. Le premier événement est le classement des messages que vos utilisateurs ont signalés avec le Phish Alert Button (PAB). Le deuxième événement est le classement et l’emplacement d’un message mis en quarantaine par PhishRIP.

Pour plus d’informations sur les paramètres apparaissant dans le sous-onglet KSAT Console, consultez la capture d’écran et la liste ci-dessous.

1. User Event API Key (Clé API d’événement de l’utilisateur) : Ce champ affiche les quatre derniers caractères de votre clé API d’événement de l’utilisateur. Pour mettre à jour ce champ, cliquez sur Update Key (Mettre à jour la clé). La fenêtre contextuelle Update Key (Mettre à jour la clé) s’ouvre. Dans cette fenêtre, entrez votre clé API d’événement de l’utilisateur dans le champ New User Event API Key (Nouvelle clé API d’événement de l’utilisateur), puis cliquez sur Save (Enregistrer).

   Remarque :La clé API d’événement de l’utilisateur se trouve dans la section Clé API d’événement de l’utilisateur, dans les Paramètres du compte de votre console KSAT.
2. Send Events to KSAT via PhishER Actions (Envoyer les événements à KSAT par l’intermédiaire d’actions PhishER) : Cochez cette case pour activer l’option Send to KSAT (Envoyer à KSAT) pour les actions PhishER. Vous pouvez utiliser cette option pour envoyer des informations à votre console KSAT lorsque vos utilisateurs signalent un message avec le PAB.

3. Automatically send PhishRIP Events to KSAT Console (Envoyer automatiquement les événements PhishRIP à la console KMSAT) : Cochez cette case pour envoyer des informations à votre console KSAT lorsque PhishRIP met des messages en quarantaine. Dans la chronologie de vos utilisateurs, l’événement affichera le classement du message et l’emplacement où il a été trouvé dans la boîte de réception de l’utilisateur.

   Remarque :Vous devez activer PhishRIP pour utiliser la fonction d’intégration Automatically send PhishRIP Events to KSAT Console (Envoyer automatiquement les événements PhishRIP à la console KSAT). Ne pas cocher la case Automatically send PhishRIP Events to KSAT Console ne vous empêchera pas de voir le classement des courriels signalés dans la chronologie des utilisateurs KSAT.
4. Exclude emails from Sent, Spam, Deleted, and Quarantine folders (Exclure les courriels des dossiers Envoyés, Pourriels, Supprimés et Quarantaine) : Cochez cette case pour exclure l’information relative aux courriels trouvés dans les dossiers Envoyés, Pourriels, Supprimés et Quarantaine de vos utilisateurs.
5. Send PhishRIP events to KSAT when the Source of the PhishRIP query is labeled as (Envoyer les événements PhishRIP à KSAT lorsque la source de la requête PhishRIP est étiquetée en tant que) : Vous pouvez sélectionner un classement particulier si vous souhaitez envoyer des informations uniquement au sujet des messages qui ont reçu un classement particulier.
6. Enregistrer : Cliquez sur ce bouton pour mettre à jour vos paramètres d’intégration KSAT.