Le sous-onglet Syslog de vos paramètres PhishER vous permet de configurer les serveurs Syslog connectés à votre plateforme PhishER. System Logging Protocol (Protocole de journalisation du système), également appelé Syslog, est un protocole qui génère des journaux concernant les appareils du réseau ou les serveurs. Vous pouvez intégrer les serveurs Syslog à votre plateforme PhishER pour générer des journaux pour les actions déclenchées sur PhishER.
Connexion d’un nouveau serveur Syslog
Pour connecter un serveur Syslog à votre plateforme PhishER, procédez comme suit :
- Connectez-vous à votre plateforme PhishER.
- Accédez à Settings (Paramètres) > Syslog.
- Cliquez sur le bouton New Syslog (Nouveau serveur Syslog) dans le coin supérieur droit de la page.
- Configurez les paramètres de votre serveur Syslog dans la fenêtre contextuelle Add Syslog Settings (Ajouter des paramètres Syslog) qui s’affiche. Pour en savoir plus sur ces paramètres, consultez la capture d’écran et la liste ci-dessous :
- Name (Nom) : saisissez dans ce champ un nom pour votre serveur Syslog.
- Protocol (Protocole) : sélectionnez dans ce menu déroulant un des protocoles suivants : TCP, UDP, TLS ou TLS_INSECURE.
- Host (Hôte) : saisissez dans ce champ l’adresse IP hôte de votre serveur Syslog.
- Port : saisissez dans ce champ le numéro de port de votre serveur Syslog.
- Format : sélectionnez dans ce menu déroulant un des formats de sortie Syslog suivants : JSON, CEF ou LEEF. Pour en savoir plus sur ces formats, consultez la section Formats de sortie Syslog de cet article.
- Cliquez sur Create (Créer).
Une fois votre serveur Syslog intégré à PhishER, votre organisation peut surveiller et consigner les événements qui surviennent sur votre plateforme. Le nombre de serveurs Syslog que vous pouvez connecter n’est pas limité. Si vous créez une action PhishER, vous pouvez sélectionner l’option Send to Syslog (Envoyer à Syslog) dans la section Choose how you would like to report this action (Choisir la façon doit cette action doit être signalée).
Ouvrez ensuite le menu déroulant pour sélectionner un serveur Syslog. Une fois votre action exécutée, votre serveur Syslog consignera l’événement.
Gestion de vos connexions
Le sous-onglet Syslog de vos paramètres PhishER affiche l’ensemble des serveurs Syslog connectés. Cliquez sur le nom d’un serveur Syslog pour ouvrir la fenêtre contextuelle Update Syslog Settings (Mettre à jour les paramètres Syslog). Vous pouvez ensuite en modifier les informations.
Pour en savoir plus sur les paramètres Syslog, consultez la capture d’écran et la liste ci-dessous :
- New Syslog (Nouveau serveur Syslog) : cliquez sur ce bouton pour connecter un nouveau serveur Syslog à votre compte PhishER.
- Name (Nom) : cette colonne affiche le nom du serveur Syslog.
- Host (Hôte) : cette colonne affiche l’adresse IP hôte du serveur Syslog.
- Port : cette colonne affiche le numéro de port du serveur Syslog.
- Protocol (Protocole) : cette colonne affiche le protocole utilisé par le serveur Syslog pour transporter les messages du client vers le serveur.
- Format : cette colonne affiche le format de sortie des rapports du serveur Syslog.
- Actions : cette colonne affiche les actions disponibles qui peuvent être exécutées sur une entrée Syslog. Cliquez sur l’icône de corbeille pour supprimer l’entrée.
Formats de sortie Syslog
Vous pouvez générer des rapports Syslog au format JSON, CEF ou LEEF. Reportez-vous aux sous-sections ci-dessous pour découvrir des exemples de chaque format.
JSON
Voici un exemple de format de sortie JSON :
{ "receivedAt":"2019-05-20T17:39:43.351851Z",
"reportedAt":"2019-05-20T17:39:39Z", "sender":"sender@exemple.com",
"reporter":"reporter@example.com", "subject":"JSON Syslog Example",
"priority":"medium", "category":"spam", "status":"received",
"action":"Action 1", "tags":"TagSet" "permalink":"[[Unique URL]]" }
Pour obtenir plus d’informations sur les attributs de ce format de sortie, reportez-vous au tableau ci-dessous :
| Attribut | Description |
|---|---|
| receivedAt |
Cet attribut indique la date et l’heure auxquelles le message est arrivé dans la boîte de réception PhishER. Format de date et d’heure : aaaa-MM-jj'T'HH:mm:ss.SSSSSS'Z' |
| reportedAt |
Cet attribut indique la date et l’heure auxquelles un utilisateur a signalé le message. Format de date et d’heure : aaaa-MM-jj'T'HH:mm:ss.SS'Z' |
| sender | Cet attribut indique l’adresse e-mail de l’expéditeur du message d’origine. |
| reporter | Cet attribut indique l’adresse e-mail de l’utilisateur ayant signalé le message. |
| subject | Cet attribut indique le texte contenu dans la ligne d’objet du message d’origine. |
| priority | Cet attribut indique la priorité du message. PhishER utilise les niveaux de priorité suivants : Low (Faible), Medium (Moyenne), High (Élevée), Critical (Critique) et Unknown (Inconnue). |
| category | Cet attribut indique la catégorie du message. PhishER utilise les catégories suivantes : Clean (Sûr), Spam (Courrier indésirable), Threat (Menace) et Unknown (Inconnu). |
| status | Cet attribut indique le statut de l’analyse PhishER du message. PhishER utilise les statuts suivants : Received (Reçu), In Review (En cours de vérification) et Resolved (Résolu). |
| action | Cet attribut indique le nom de l’action PhishER qui a déclenché ce rapport. |
| tags | Cet attribut indique l’étiquette associée au message en fonction des attributs de celui-ci. |
| permalink | Cet attribut indique l’URL associée au message dans votre boîte de réception PhishER. |
CEF
Voici un exemple de format de sortie CEF :
start=1543962447998 rt=1543962447998 duser=destUserName@example.com
suser=sourceUserName@example.com cat=unknown act=Action1 cs2Label=Status
cs2=received cs3Label=Subject cs3=CEF Syslog Example cs4Label=Tags
cs4=TagSet cs6Label=Permalink cs6=[[Unique URL]]
Pour obtenir plus d’informations sur les attributs de ce format de sortie, reportez-vous au tableau ci-dessous :
| Attribut | Description |
|---|---|
| start |
Cet attribut indique la date et l’heure auxquelles le message est arrivé dans la boîte de réception PhishER. L’horodatage est exprimé en millisecondes. Format de date et d’heure : aaaa-MM-jj'T'HH:mm:ss.SSSSSS'Z' |
| rt |
Cet attribut indique la date et l’heure auxquelles un utilisateur a signalé le message. Format de date et d’heure : aaaa-MM-jj'T'HH:mm:ss.SS'Z' |
| duser | Cet attribut indique l’adresse e-mail de l’utilisateur ayant signalé le message. |
| suser | Cet attribut indique l’adresse e-mail de l’expéditeur du message d’origine. |
| cat | Cet attribut indique la catégorie du message. PhishER utilise les catégories suivantes : Clean (Sûr), Spam (Courrier indésirable), Threat (Menace) ou Unknown (Inconnu). |
| act | Cet attribut indique le nom de l’action PhishER qui a déclenché ce rapport. |
| cs2Label=Status | Cet attribut indique le statut de l’analyse PhishER du message. PhishER utilise les statuts suivants : Received (Reçu), In Review (En cours de vérification) ou Resolved (Résolu). |
| cs3Label=Subject | Cet attribut indique le texte contenu dans la ligne d’objet du message d’origine. |
| cs4Label=Tags | Cet attribut indique l’étiquette associée au message en fonction des attributs de celui-ci. |
| cs6Label=Permalink | Cet attribut indique l’URL associée au message dans votre boîte de réception PhishER. |
LEEF
Voici un exemple de format de sortie LEEF :
start=1541008403775 rt=1541009403775 duser=destUserName@example.com
usrName=userName@example.com cat=Threat act=Test Action cs2Label=Status
cs2=Pending cs3Label=Priority cs3=High cs4Label=Subject cs4=Testing
Emailcs5Label=Tags cs5=Tag1,Tag2 cs6Label=Permalink cs6=[[Unique URL]]
Pour obtenir plus d’informations sur les attributs de ce format de sortie, reportez-vous au tableau ci-dessous :
| Attribut | Description |
|---|---|
| start |
Cet attribut indique la date et l’heure auxquelles le message est arrivé dans la boîte de réception PhishER. L’horodatage est exprimé en millisecondes. Format de date et d’heure : aaaa-MM-jj'T'HH:mm:ss.SSSSSS'Z' |
| rt |
Cet attribut indique la date et l’heure auxquelles un utilisateur a signalé le message. Format de date et d’heure : aaaa-MM-jj'T'HH:mm:ss.SS'Z' |
| duser | Cet attribut indique l’adresse e-mail de l’utilisateur ayant signalé le message. |
| usrName | Cet attribut indique l’adresse e-mail de l’expéditeur du message d’origine. |
| cat | Cet attribut indique la catégorie du message. PhishER utilise les catégories suivantes : Clean (Sûr), Spam (Courrier indésirable), Threat (Menace) ou Unknown (Inconnu). |
| act | Cet attribut indique le nom de l’action PhishER qui a déclenché ce rapport. |
| cs2Label=Status | Cet attribut indique le statut de l’analyse PhishER du message. PhishER utilise les statuts suivants : Pending (En attente), Received (Reçu), In Review (En cours de vérification) ou Resolved (Résolu). |
| cs3Label=Priority | Cet attribut indique la priorité du message. PhishER utilise les priorités suivantes : Low (Faible), Medium (Moyenne), High (Élevée), Critical (Critique) ou Unknown (Inconnue). |
| cs4Label=Subject | Cet attribut indique le texte contenu dans la ligne d’objet du message d’origine. |
| cs5Label=Tags | Cet attribut indique l’étiquette associée au message en fonction des attributs de celui-ci. |
| cs6Label=Permalink | Cet attribut indique l’URL associée au message dans votre boîte de réception PhishER. |