Vous pouvez utiliser les liens de rappel HTTP pour intégrer PhishER à votre plateforme Tines. La plateforme Tines vous permet de vous connecter à une API REST ou une application Web afin d’automatiser vos flux de travail.

Grâce à cette intégration, vous pourrez vous servir des liens de rappel HTTP pour envoyer des informations vers la plateforme Tines à partir de votre console PhishER. Vous pouvez, par exemple, configurer les liens de rappel HTTP pour aviser votre plateforme Tines lorsqu’un utilisateur signale un courriel à l’aide du Phish Alert Button (PAB). Vous pouvez aussi configurer les liens de rappel HTTP pour que ceux-ci vous avisent automatiquement depuis la plateforme SOAR vers un outil de communications tel que Slack. En utilisant cette intégration, vous pourrez simplifier vos flux de travail et gagner plus de temps pour votre organisation. Pour en savoir plus sur l’utilisation des liens de rappel HTTP dans PhishER, consultez notre article Créer et gérer les liens de rappel HTTP dans votre plateforme PhishER.

Créer des liens de rappel HTTP dans votre plateforme PhishER

Avant de configurer cette intégration, vous devrez créer un lien de rappel HTTP dans la console PhishER. Pour créer un lien de rappel HTTP, suivez les instructions ci-dessous.

1. Connectez-vous à votre console PhishER.
2. Accédez à Settings (Paramètres) > Webhook (Lien de rappel HTTP).
3. Cliquez sur le bouton New Webhook (Nouveau lien de rappel HTTP) situé dans le coin supérieur droit de la page pour ouvrir la page Add Webhook Setting (Ajouter un paramètre de lien de rappel HTTP).
4. Remplissez les champs de la page Add Webhook Setting. Pour plus de renseignements sur les paramètres que nous recommandons, consultez la capture d’écran et la liste ci-dessous.
   1. Nom : Dans ce champ, entrez un nom pertinent pour votre lien de rappel HTTP. Ce nom permettra à vos administrateurs d’identifier la raison d’être du lien de rappel HTTP.
   2. URL : Dans ce champ, entrez l’URL de rappel pour votre lien de rappel HTTP.
      Remarque : Si vous voulez modifier ou raccourcir l’URL, nous vous recommandons d’utiliser l’un de nos raccourcisseurs d’URL compatibles. Pour une liste d’options compatibles, consultez notre article FAQ : PhishER.
   3. Authorization (Autorisation) : Cliquez sur ce menu déroulant pour sélectionner l’un des protocoles suivants : No Auth (Aucune autorisation), API Key (Clé API), Bearer Token (Jeton du porteur) ou Basic Auth (Autorisation de base). Nous vous recommandons de conserver le paramètre par défaut, No Auth.
   4. Available data (Données disponibles) : Sélectionnez au moins un type de données que vous souhaitez envoyer au lien de rappel HTTP. Nous vous recommandons de cocher les cases Raw (Brut), Links (Liens), Tags (Étiquettes), PhishML et Attachments (Pièces jointes).
   5. (facultatif) Custom Data (Données personnalisées) : Pour ajouter des données personnalisées à la charge utile de votre lien de rappel HTTP, cliquez sur l’icône du signe plus. Puis, remplissez les champs Key (Clé) et Value (Valeur).
   6. (facultatif) Custom Headers (En-têtes personnalisés) : Si vous souhaitez ajouter un en-tête personnalisé, cliquez sur l’icône du signe plus. Puis, remplissez les champs Key (Clé) et Value (Valeur).
   7. Message Tags (Étiquettes de message) : Nous vous recommandons de cocher les cases Success (Succès) et Failure (Échec) si vous souhaitez que PhishER assigne une étiquette lorsque le lien de rappel HTTP est utilisé pour envoyer les données. Inscrivez « WEBHOOK_SUCCESS » dans le champ situé à côté de la case à cocher Success. Inscrivez « WEBHOOK_FAILURE » dans le champ situé à côté de la case à cocher Failure.
5. Cliquez sur Create (Créer).

Après avoir créé le lien de rappel HTTP, vous pouvez créer une action PhishER et sélectionner l’option Send to Webhook (Envoyer au lien de rappel HTTP). Cette option permet à PhishER d’envoyer les messages signalés qui sont affectés par cette action au lien de rappel HTTP de votre organisation.

Se connecter à votre plateforme Tines

Après avoir créé le lien de rappel HTTP dans PhishER, vous devrez créer un flux de travail externe associé à celui-ci. Les étapes de création de flux de travail varieront en fonction de l’action à effectuer, par exemple : connecter PhishER à Slack via Tines. Un exemple des étapes pour connecter PhishER et Slack est défini ci-dessous.

1. Créez un point d’ingestion pour analyser la charge utile du lien de rappel HTTP.
2. Décompactez les contenus EML à partir de l’URL S3 présignée.
3. Exécutez l’intelligence sur tous les domaines de courriel, addresses IP et liens. Vous pouvez utiliser des renseignement internes ou externes sur les cybermenaces pour exécuter l’intelligence.
4. Rendez-vous dans votre espace de travail Slack et construisez une application Slack personnalisée avec le modèle de manifeste suivant.
   
   Conseil : Vous pouvez cliquer sur l’image ci-dessous pour afficher un aperçu du fichier texte manifeste dans un nouvel onglet.

5. Utilisez l’URL du lien de rappel HTTP de votre espace de travail Slack pour pointer vers le canal Slack de votre choix.

6. Servez-vous de la trousse de configuration de bloc Slack pour créer votre notification. Pour voir un exemple, consultez la capture d’écran ci-dessous.
   
   Conseil : Vous pouvez cliquer sur l’image ci-dessous pour afficher un aperçu du fichier texte manifeste dans un nouvel onglet.

7. Envoyez l’intelligence à votre application Slack via une requête HTTPs POST.
8. Le message POST de Slack ainsi que le message seront envoyés au canal Slack.

Exemple d’un scénario Tines

Vous pouvez utiliser le fichier .txt ci-dessous comme point de départ pour connecter PhishER à votre plateforme Tines. Une fois que vous aurez cliqué sur l’image pour accéder au fichier manifeste, vous pourrez importer le scénario dans le groupe Tines de votre choix.

Pour obtenir de l’aide avec cette intégration, veuillez contacter notre équipe de soutien.