Catégorisation des e-mails

Partager

Cet article est-il utile ?

Dernière mise à jour :

Créer et gérer des actions PhishER

L’onglet Actions de votre plateforme PhishER contient toutes vos actions. Chaque action constitue un processus suivi par PhishER pour gérer les messages dans votre boîte de réception PhishER. Vous pouvez par exemple créer des actions afin de catégoriser les messages et d’envoyer des rapports aux utilisateurs de manière automatique. Il est également possible de gérer vos actions à partir de l’onglet Actions List (Liste des actions).

Création d’actions

Pour créer une nouvelle action, procédez comme suit :

  1. Connectez-vous à votre plateforme PhishER.
  2. Dans la barre latérale située à gauche de la page, sélectionnez l’onglet Actions pour ouvrir la page Actions List (Liste des actions).

  3. Cliquez sur le bouton New Action (Nouvelle action) dans le coin supérieur droit de la page. La page Action Details (Détails de l’action) s’ouvrira.

  4. Dans les champs Name (Nom) et Description, saisissez un nom et une description qualificatifs pour votre action. Le nom et la description doivent vous aider, vous ou d’autres administrateurs, à identifier facilement l’objectif de l’action.

  5. Utilisez les options des onglets déroulants pour configurer votre action. Pour en savoir plus sur ces onglets, cliquez sur les menus déroulants ci-dessous :
      • Every Message (Tous les messages) : sélectionnez cette option pour déclencher cette action pour tous les messages.
      • No Tags (Sans tag) : sélectionnez cette option pour déclencher cette action pour tous les messages sans tag.

      • Specify Tags (Tags spécifiques) : sélectionnez cette option pour déclencher cette action pour des tags spécifiques. Lorsque vous cochez cette case, les options Has (Avec) et Doesn’t Have (Sans) s’affichent. Pour chaque option, vous pouvez sélectionner All (Tous), Any (N’importe lequel) ou Only (Uniquement). Après cela, ajoutez les tags qui déclencheront cette action. Pour ajouter un tag, cliquez sur le champ Add new tag (Ajouter un nouveau tag). Ajoutez le tag à utiliser, puis appuyez sur la touche Entrée de votre clavier.

        Remarque : si vous sélectionnez Has (À), vous pouvez choisir All (Tous) afin de déclencher cette action pour les messages avec tous les tags listés. Vous pouvez sélectionner Any (N’importe lequel) pour déclencher cette action pour les messages avec tous les tags listés. Vous pouvez sélectionner Only (Seulement) afin de déclencher cette action pour les messages avec tous les tags listés. Si vous sélectionnez Doesn’t Have (Sans), vous pouvez sélectionner les options pour déclencher cette action pour les messages sans tous, sans aucun, ou uniquement sans les tags listés.
      • Manual Trigger Only (Déclencheur manuel uniquement) : sélectionnez cette option pour que cette action puisse uniquement être déclenchée manuellement. Pour déclencher une action manuellement, vous devez la sélectionner dans le menu déroulant Run (Exécuter) de la page Inbox (Boîte de réception) ou Message Details (Détails du message).

      • PhishML Confidence (Confiance PhishML) : cette option permet de déclencher cette action pour les messages qui obtiennent un score de confiance PhishML compris dans une plage définie et correspondant à une catégorie spécifique. Pour l’option Category (Catégorie), vous pouvez sélectionner Threat (Menace), Clean (Sûr) ou Spam (Courrier indésirable). Pour l’option Threshold (Seuil), saisissez les pourcentages correspondant aux seuils de valeurs de confiance PhishML qui déclencheront votre action.

        Important : si PhishML est désactivé, ce paramètre ne sera pas disponible et la valeur du PhishML Confidence Threshold (Seuil de confiance PhishML) sera automatiquement définie sur zéro. Si vous avez défini une action de façon qu’elle se déclenche lorsque le PhishML Confidence Threshold (Seuil de confiance PhishML) a une valeur de zéro, vous devrez sélectionner une autre option pour déclencher cette action.

      • Informateurs spécifiques : sélectionnez cette option pour que cette action soit déclenchée lorsqu’un utilisateur spécifique signale un message. Ajoutez ensuite l’adresse e-mail des utilisateurs qui doivent déclencher cette action. Pour ajouter une entrée, cliquez sur le champ de texte. Saisissez l’adresse e-mail que vous souhaitez utiliser, puis appuyez sur la touche Entrée ou Retour de votre clavier. Vous pouvez saisir jusqu’à 100 adresses e-mail. Vous pouvez également copier une liste d’adresses e-mail, en prenant soin de les séparer par une virgule, et la coller dans ce champ.

    • Remarque : cochez la case en regard d’une option pour activer le menu déroulant.

      • Set Status (Définir le statut) : cochez cette case pour attribuer un statut aux messages. Lorsque vous sélectionnez cette option, un menu déroulant permettant de sélectionner un statut s’affiche. Vous pouvez sélectionner Received (Reçu), In Review (En cours de vérification) ou Resolved (Résolu).

      • Set Priority (Définir la priorité) : cochez cette case pour attribuer un niveau de priorité aux messages. Lorsque vous sélectionnez cette option, un menu déroulant permettant de sélectionner un niveau de priorité s’affiche. Vous pouvez choisir parmi les niveaux de priorité Critical (Critique), High (Élevé), Medium (Moyenne), Low (Faible) ou Unknown (Inconnue).
      • Set Category (Définir la catégorie) : cochez cette case pour attribuer une catégorie aux messages. Lorsque vous sélectionnez cette option, un menu déroulant permettant de sélectionner une catégorie s’affiche. Vous pouvez sélectionner Clean (Sûr), Spam (Courrier indésirable), Threat (Menace ) ou Unknown (Inconnu).

      • Add Tags (Ajouter des tags) : cochez cette case pour attribuer des tags personnalisés aux messages. Pour ajouter un tag, cliquez sur le champ Add new tag (Ajouter un nouveau tag). Ajoutez le tag à utiliser, puis appuyez sur la touche Entrée de votre clavier.

      • None (Aucun) : sélectionnez cette option si vous ne souhaitez pas que cette action soit signalée.
      • Send to Syslog (Envoyer à Syslog) : sélectionnez cette option pour envoyer un rapport de cette action à un serveur Syslog. Si vous sélectionnez cette option, un menu déroulant s’affiche, dans lequel vous pouvez choisir un serveur Syslog spécifique si vous en avez configuré. Si vous n’avez pas configuré de serveur, un lien vers vos paramètres Syslog s’affiche à la place. Consultez nos articles Paramètres PhishER et Configuration d’une liste blanche dans Syslog pour savoir comment intégrer un serveur Syslog à PhishER.

      • Send Email (Envoyer un e-mail) : sélectionnez cette option pour envoyer un rapport de cette action à une adresse e-mail spécifique. Si vous sélectionnez cette option, vous pouvez choisir un modèle d’e-mail personnalisé existant ou en créer un nouveau à utiliser pour ce rapport.

        Remarque : si vous souhaitez que les champs de votre modèle d’e-mail soient renseignés automatiquement, vous pouvez configurer vos paramètres de serveur de messagerie dans ce sens.

        L’adresse e-mail de destinataire doit utiliser un domaine figurant dans la liste des domaines autorisés qui ont été ajoutés et vérifiés dans les paramètres de votre compte KSAT.

        Pour en savoir plus sur l’utilisation de l’éditeur de modèle d’e-mail, consultez notre article Comment créer un modèle d’e-mail personnalisé dans PhishER.

      • Envoyer au profil KSAT de la personne à l’origine du signalement : sélectionnez cette option pour envoyer un rapport de cette action à votre console KSAT. Si vous sélectionnez cette option, vous pouvez créer un rapport qui s’affichera dans le Calendrier de l’utilisateur.

        Remarque : cette option est désactivée jusqu’à ce que vous ayez saisi votre clé API de suivi des événements utilisateur KSAT dans vos paramètres PhishER.

         

         

      • Send to Webhook (Envoyer au webhook) : sélectionnez cette option pour envoyer un rapport de cette action à un webhook. Cette option vous permet d’avoir un aperçu de la façon dont l’action sera présentée lorsqu’elle sera envoyée au webhook sélectionné. Quand l’action est déclenchée, le webhook affiche les détails de chaque message signalé.

         

    •  

      Cochez cette case pour interrompre les actions suivantes. Si cette option est choisie, les actions commandées sous cette action ne sont pas exécutées. Cette action présentera également une icône en forme de main en regard de la colonne Trigger Tags (Tags déclencheurs) sur la page Actions List (Liste des actions).

    •  

      Remarque : vous pouvez ajouter jusqu’à dix actions à votre barre QuickActions.
      • Inclure cette action dans la barre QuickActions : cochez cette case pour afficher cette action dans la barre Quick Actions sur la page Inbox (Boîte de réception) ou Message Details (Détails du message). QuickActions vous permet de déclencher des actions manuellement. Par exemple, si vous catégorisez manuellement un message comme Clean (Sûr), vous pouvez créer une QuickAction pour envoyer un e-mail à l’utilisateur qui a signalé l’e-mail d’origine afin de l’informer que le message ne présente aucun danger.

      • Add keyboard shortcut for this Action (Ajouter un raccourci clavier pour cette action) : cochez cette case pour ajouter un raccourci clavier pour cette action. Cette option permet de déclencher l’action en utilisant un raccourci clavier.

        Remarque : chaque action doit avoir son propre raccourci clavier. Vous ne pouvez pas utiliser le même raccourci pour plusieurs actions.
      • Automatically move to Next item in list after Action completes (Passer automatiquement au prochain élément de la liste une fois l’action terminée) : cochez cette case pour passer au message suivant une fois cette action achevée.
    •  

      • Cochez cette case pour supprimer définitivement de votre boîte de réception PhishER tous les nouveaux messages avec correspondance présentant les tags associés lorsque l’action est déclenchée ou exécutée.

        Remarque : les messages plus anciens qui présentent également les tags associés ne seront pas trouvés ni supprimés en cas de déclenchement ou d’exécution de cette action. Si vous choisissez de déclencher cette action pour tous les messages, cette section est grisée.
    •  
      • Match Criteria (Critères de correspondance) : sélectionnez deux options de critères ou plus pour trouver des messages similaires. Vous pouvez sélectionner Subject (Objet), Sender (Expéditeur), Recipients (Destinataires), Attachments (Pièces jointes) ou Body (Corps).
      • Find messages received in the (Trouver les messages reçus dans) : dans le menu déroulant, sélectionnez une période afin que PhishER recherche les messages arrivés dans la boîte de réception.
      • Automatically quarantine all found messages (Mettre automatiquement en quarantaine tous les messages trouvés) : Si vous cochez cette case, la nouvelle requête PhishRIP mettra en quarantaine les e-mails correspondants quand l’action sera déclenchée.
      • Automatically PhishFlip all found messages (Appliquer PhishFlip automatiquement à tous les messages trouvés) : Si vous sélectionnez Automatically quarantine all found messages (Mettre automatiquement en quarantaine tous les messages trouvés), vous pouvez également cocher cette case afin d’autoriser PhishFlip à utiliser les e-mails trouvés par la requête PhishRIP automatiquement. Lorsque cette action sera déclenchée, PhishFlip utilisera les messages trouvés pour créer des modèles d’hameçonnage KSAT et envoyer une campagne d’hameçonnage aux utilisateurs qui auront reçu les e-mails d’origine.
      • Créer un modèle d’hameçonnage KSAT : cochez cette case pour créer des modèles d’hameçonnage KSAT spécifiques pour les e-mails qui déclenchent l’action.

  6. (Facultatif) Si vous souhaitez que votre action soit inactive lorsqu’elle est créée, désactivez le bouton Active Status (Statut actif) dans l’angle supérieur droit de la page Action Details (Détails de l’action). Par défaut, votre action est active.

    Remarque :pour que votre action se déclenche, elle doit être active.

  7. Cliquez sur le bouton Save Action (Enregistrer l’action) au bas de la page. Votre action s’affichera sur la page Actions List (Liste des actions).

  8. (Facultatif) Si vos actions doivent apparaître dans un ordre différent dans la liste des actions, déplacez la nouvelle action par glisser-déposer. Cliquez sur le bouton Save Action Order (Enregistrer l’ordre des actions).

Gestion de vos actions

Toutes vos actions sont répertoriées sur la page Actions List (Liste des actions). PhishER exécute vos actions dans l’ordre, de haut en bas. Vous pouvez changer l’ordre de vos actions en les déplaçant par glisser-déposer.

Pour en savoir plus sur la liste des actions, consultez la capture d’écran et la liste ci-dessous :

  1. Nom : cette colonne présente le nom personnalisé de l’action.
  2. Description : cette colonne présente une description personnalisée de l’action.
  3. Status (Statut) : cette colonne présente le statut actuel de l’action. Une action peut avoir le statut Active (Actif) ou Inactive (Inactif). Pour changer le statut d’une action, cliquez sur l’action, puis basculez le bouton Active Status (Statut actif) ou Inactive Status (Statut inactif) dans le coin supérieur droit de la page Action Details (Détails de l’action).
  4. Last Updated At (Dernière mise à jour) : cette colonne présente la date et l’heure auxquelles l’action a été modifiée pour la dernière fois.
  5. Trigger Tags (Tags déclencheurs) : cette colonne présente les tags qui déclencheront l’exécution de l’action.
  6. Actions : cette colonne présente les actions disponibles pour être exécutées sur une entrée d’action. Vous pouvez cliquer sur l’icône en forme de corbeille pour supprimer l’action.
Conseil : vous pouvez également cliquer sur le nom d’une action pour la supprimer de la liste des actions. Cliquez ensuite sur le bouton Delete Action (Supprimer l’action) dans le coin supérieur droit de la page Action Details (Détails de l’action).

Utilisation des actions système

Votre plateforme PhishER propose des actions système pour vous aider à gérer les messages. Pour utiliser ces actions, vous devez activer et configurer PhishML et l’intégration de VirusTotal pour votre plateforme PhishER. Par défaut, ces actions sont désactivées et inactives. Après avoir activé les actions système pour votre compte, vous pourrez immédiatement activer les actions. La plupart des champs de chaque action sont déjà configurés, mais les actions qui envoient des notifications nécessitent que vous rajoutiez des informations.

Remarque : si vous avez un abonnement PhishER plus ancien qui ne propose pas les actions système incluses dans la console, vous pouvez créer manuellement les actions. Pour en savoir plus, consultez notre article Modèles d’actions système PhishER.

Pour en savoir plus sur les actions système, consultez la capture d’écran et la liste ci-dessous :

Nom de l’action Description de l’action
Clean Email Notification for Admin (Notification par e-mail aux administrateurs) Si PhishER détermine qu’un message est sûr, cette action notifie l’administrateur désigné afin qu’il vérifie l’e-mail. Pour utiliser cette action, vous devez entrer les adresses e-mail dans les champs From (De) et Reply To (Répondre à) de l’option Send Email (Envoyer l’e-mail).
Automatic Clean Email Notification for Reporter (Notification automatique d’e-mail sûr pour la personne à l’origine du signalement) Si PhishER détermine qu’un message est sûr, cette action notifiera automatiquement l’utilisateur ayant signalé l’e-mail original.
Unmet PML Threshold Notification for Admin (Notification de seuil PML non respecté pour les administrateurs) Si un e-mail ne respecte pas le seuil de catégorisation PhishML, cette action notifie l’administrateur désigné afin qu’il vérifie l’e-mail. Pour utiliser cette action, vous devez entrer les adresses e-mail dans les champs From (De) et Reply To (Répondre à) de l’option Send Email (Envoyer l’e-mail).
PhishRIP Query for Subject and Sender from a Threat Email (Requête PhishRIP pour l’objet et l’expéditeur d’un e-mail représentant une menace) SI PhishER détermine qu’un message est une menace, cette action déclenche une demande PhishRIP basée sur l’objet et l’adresse e-mail de l’expéditeur de l’e-mail original.
Threat Email Notification for Reporter (Notification d’e-mail représentant une menace pour la personne à l’origine du signalement) Si PhishER détermine qu’un message est une menace, cette action notifiera l’utilisateur ayant signalé l’e-mail original.
Spam Email Notification for Reporter (Notification d’e-mail indésirable pour la personne à l’origine du signalement) Si PhishER détermine qu’un message est un courrier indésirable, cette action notifiera l’utilisateur ayant signalé l’e-mail original. Afin d’utiliser cette action, vous devez configurer PhishML et VirusTotal.
Threat Email Notification for Admin (Notification d’e-mail représentant une menace pour les administrateurs) Si PhishER détermine qu’un message est une menace, cette action notifiera l’administrateur désigné afin qu’il vérifie l’e-mail. Pour utiliser cette action, vous devez entrer les adresses e-mail dans les champs From (De) et Reply To (Répondre à) de l’option Send Email (Envoyer l’e-mail).

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 6 sur 7

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance