Depuis le sous-onglet Webhook des Settings (Paramètres) de PhishER, vous pouvez créer des webhooks afin de connecter votre plateforme PhishER à d’autres plateformes. Un webhook, également appelé API HTTP de notifications push, est un moyen qui permet à une application de transmettre en temps réel des informations à une autre application. Lorsque des messages sont déclenchés par certaines actions spécifiques de PhishER, les webhooks vous permettent d’envoyer les données de ces messages à d’autres applications.

Une fois que vous avez intégré des webhooks à votre plateforme PhishER, vous pouvez créer une action PhishER et sélectionner l’option Send to Webhook (Envoyer au webhook). PhishER envoie alors les messages signalés qui sont concernés par cette action au webhook de votre organisation. Lorsque l’action a été déclenchée, vous pouvez cliquer sur le message associé dans votre Inbox (Boîte de réception) PhishER pour savoir vers quel webhook est envoyé le message.

Création d’un webhook

Pour connecter un webhook à votre plateforme PhishER, procédez comme suit :

1. Connectez-vous à votre plateforme PhishER.
2. Accédez à Settings (Paramètres) > Webhook.
3. Cliquez sur le bouton New Webhook (Nouveau webhook) dans l’angle supérieur droit de la page pour ouvrir la fenêtre contextuelle Add Webhook Settings (Ajouter les paramètres du webhook).
4. Configurez les paramètres de votre webhook dans cette fenêtre contextuelle. Pour en savoir plus sur ces paramètres, consultez la capture d’écran et la liste ci-dessous.
   1. Name (Nom) : saisissez un nom personnalisé pour votre webhook dans ce champ.
   2. URL : saisissez dans ce champ l’URL vers laquelle vous souhaitez effectuer un rappel. Pour consulter la liste de tous les outils de réécriture et de réduction d’URL compatibles avec PhishER, consultez notre article FAQ relatives à PhishER.
   3. Authorization (Autorisation) : sélectionnez dans ce menu déroulant un des protocoles suivants : No Auth (pas d’authentification), API Key (clé API), Bearer Token (jeton du porteur) ou Basic Auth (authentification basique).
   4. Available Data (Données disponibles) : sélectionnez le ou les types de données que vous souhaitez envoyer au webhook.
      Remarque : le type de donnnées Addresses (Adresses) envoie toute les adresses e-mail de la charge utile du webhook, y compris les adresses e-mail des champs From (De), To (À), CC, Reply To (Répondre à) et Reported By (Signalé par).
   5. Custom Data (Données personnalisées) : pour ajouter des données personnalisées à la charge utile de votre webhook, cliquez sur l’icône en forme de signe plus. Remplissez ensuite les champs key (clé) et value (valeur). Par exemple, si votre application nécessite que la mention "{ "System" : "PhishER" }" figure dans la charge utile pour recevoir les données, vous pouvez saisir "System" et "PhishER".
   6. Custom Headers (En-têtes personnalisés) : si vous souhaitez ajouter un en-tête personnalisé, cliquez sur l’icône en forme de signe plus. Remplissez ensuite les champs key (clé) et value (valeur). Par exemple, si votre pare-feu exige l’en-tête "{ "Header" : "PhishER" }” pour autoriser le passage des données, vous pouvez saisir "Header" et "PhishER".
   7. Message Tags (Tags du message) : vous pouvez cocher dans cette section les cases Success (Réussite) ou Failure (Échec) si vous souhaitez que PhishER associe un tag particulier à l’envoi des données via le webhook. Saisissez ensuite le nom du tag dans le champ en regard de la case que vous avez cochée. 
   
5. Cliquez sur Create (Créer).

Gestion de vos webhooks

Le sous-onglet Webhook dans les Settings (Paramètres) de PhishER vous permet de connecter et de gérer vos webhooks. Pour mettre à jour un webhook, cliquez sur le nom de celui-ci pour ouvrir la fenêtre contextuelle Update Webhook Settings (Mettre à jour les paramètres du webhook). Mettez alors à jour les informations du webhook.

Pour en savoir plus sur le sous-onglet Webhook, consultez la capture d'écran et la liste ci-dessous :

1. New Webhook (Nouveau webhook) : cliquez sur ce bouton pour ajouter un webhook. Pour en savoir plus sur l’ajout d’un webhook, consultez les sous-sections au-dessus de cet article.
2. Name (Nom) : cette colonne affiche le nom du webhook.
3. URL : cette colonne affiche l’URL vers laquelle le webhook effectue un rappel.
4. Selected Data (Données sélectionnées) : cette colonne affiche le type de données que vous souhaitez envoyer au webhook.
5. Success Tag (Tag Réussite) : cette colonne affiche le tag que PhishER attribue à un message si le webhook a réussi à envoyer les données et à recevoir une URL de rappel.
6. Failure Tag (Tag Échec) : cette colonne affiche le tag que PhishER attribue à un message si le webhook ne parvient pas à envoyer les données et à recevoir une URL de rappel.
7. Actions : cette colonne affiche les actions disponibles qui peuvent être exécutées pour un webhook. Cliquez sur l’icône de corbeille pour supprimer ce webhook.