Dans la section Integrations (Intégrations) de PhishER Settings (Paramètres PhishER), vous pouvez consulter et gérer les intégrations à votre serveur de messagerie, à des logiciels tiers pris en charge par PhishER ainsi qu’à votre console KSAT.

Serveurs de messagerie

Le sous-onglet Mail Servers (Serveurs de messagerie) affiche les serveurs de messagerie connectés à votre plateforme PhishER. Ce sous-onglet vous permet de connecter et de gérer vos instances de serveurs de messagerie Microsoft 365 et Google Workspace. Connectez vos instances de serveurs de messagerie dans ce sous-onglet afin de pouvoir activer PhishRIP ou PhishER Blocklist pour votre plateforme.

Une fois que vous avez connecté un serveur de messagerie à une fonctionnalité de votre plateforme PhishER, vous pouvez modifier et tester la connexion. Si vous mettez à jour une instance de serveur de messagerie, celle-ci se mettra automatiquement à jour sur votre plateforme PhishER. Vous pouvez également connecter des serveurs de messagerie à partir des sous-onglets Blocklist ou PhishRIP dans les Settings (Paramètres) de PhishER.

Pour découvrir comment connecter et gérer des serveurs de messagerie, consultez les sous-sections ci-dessous.

Connexion d’un serveur de messagerie Microsoft 365

Pour connecter une nouvelle instance de votre serveur de messagerie Microsoft 365, procédez comme suit.

1. Connectez-vous à votre plateforme PhishER.
2. Accédez à Settings (Paramètres) > Mail Servers (Serveurs de messagerie).
3. Si vous souhaitez établir une connexion à PhishRIP, cliquez sur New PhishRIP Connection (Nouvelle connexion PhishRIP) et suivez les étapes indiquées dans la section Activation pour Microsoft 365 de notre article Comment utiliser PhishRIP. Si vous souhaitez connecter votre serveur à PhishER Blocklist, cliquez sur New Blocklist Connection (Nouvelle connexion Blocklist) et suivez les étapes décrites dans la section Blocklist de cet article.

Connexion d’un serveur de messagerie Google Workspace

Pour connecter une nouvelle instance de votre serveur de messagerie Google Workspace, procédez comme suit :

1. Connectez-vous à votre plateforme PhishER.
2. Accédez à Settings (Paramètres) > Mail Servers (Serveurs de messagerie).
3. Cliquez sur le bouton New PhishRIP Connection (Nouvelle connexion PhishRIP) et suivez les étapes indiquées dans la section Activation pour Google Workspace de notre article Comment utiliser PhishRIP.

Gestion de vos serveurs de messagerie

Une fois que vous connectez une instance de serveur de messagerie, celle-ci s’affiche dans la page Mail Servers (Serveurs de messagerie). Si vous modifiez ou supprimez une instance de serveur de messagerie, les modifications s’appliquent automatiquement à votre plateforme PhishER. Si vous déconnectez une instance, elle continuera à s’afficher sur la page Mail Servers (Serveurs de messagerie) jusqu’à ce qu’elle soit supprimée ou reconnectée.

Pour en savoir plus sur les paramètres disponibles sur la page Mail Servers (Serveurs de messagerie), consultez les captures d’écran et la liste ci-dessous.

1. New PhishRIP Connection (Nouvelle connexion PhishRIP) et New Blocklist Connection (Nouvelle connexion Blocklist ) : cliquez sur ces boutons pour ajouter une nouvelle instance de serveur de messagerie ou reconnecter une instance déconnectée. Pour en savoir plus sur la reconnexion d’une instance, consultez les sous-sections au-dessus de cet article.
2. Icône en forme de crayon : cliquez sur cette icône pour personnaliser le nom d’une instance de serveur de messagerie.
3. Test PhishRIP Connection (Tester la connexion PhishRIP) : cliquez sur ce lien pour vérifier qu’un serveur de messagerie est bien connecté à votre plateforme PhishER. La date et l’heure auxquelles la connexion a été testée pour la dernière fois avec succès s’affichent en regard du lien. User Mailboxes Scanned (Boîtes de messagerie d’utilisateurs analysées) indiquera le nombre de boîtes de messagerie vérifiées lorsque la connexion a été testée.
4. Icône en forme d’entonnoir : cliquez sur cette icône pour ouvrir la fenêtre contextuelle User Mailboxes Selection (Sélection des boîtes aux lettres des utilisateurs). Dans les champs de la fenêtre contextuelle, vous pouvez saisir des domaines de l’adresse e-mail ou des expressions régulières pour désigner les boîtes aux lettres des utilisateurs que PhishRIP peut analyser. Pour en savoir plus, consultez la section Sélection des boîtes aux lettres des utilisateurs ci-dessous.
5. Disconnect PhishRIP (Déconnecter PhishRIP) et Disconnect Blocklist (Déconnecter Blocklist) : cliquez sur ces boutons pour déconnecter un serveur de messagerie de PhishRIP ou de PhishER Blocklist.
6. Icône de corbeille : cliquez sur cette icône pour supprimer une instance de serveur de messagerie déconnectée.

Sélection des boîtes aux lettres des utilisateurs

Une fois que la première requête PhishRIP a été exécutée, votre instance de serveur de messagerie affichera une icône en forme d’entonnoir. Cliquez sur cette icône pour afficher la fenêtre contextuelle User Mailboxes Selection (Sélection des boîtes aux lettres des utilisateurs). Cette fenêtre contextuelle affiche les domaines de l’adresse e-mail ou les expressions régulières qui désignent les boîtes aux lettres des utilisateurs que PhishRIP peut analyser Vous pouvez saisir des domaines de l’adresse e-mail dans le champ Domain Scan List (Liste d’analyse des domaines) ou des expressions régulières dans le champ Regular Expression Scan List (Liste d’analyse des expressions régulières). Saisissez chaque valeur sur une ligne distincte. Cliquez sur Save (Enregistrer) pour sauvegarder vos modifications. Les recherches des requêtes PhishRIP ne porteront que sur les boîtes aux lettres des utilisateurs correspondant à un domaine ou à une chaîne regex de la liste. Si vous voulez que les recherches des requêtes PhishRIP portent sur toutes les boîtes aux lettres des utilisateurs disponibles, supprimez toutes les entrées dans les deux champs.

Blocklist

Accédez au sous-onglet Blocklist pour activer la fonctionnalité PhishER Blocklist. Cette fonctionnalité aide votre serveur de messagerie à empêcher les e-mails indésirables ou malveillants d’atteindre la boîte de réception de vos utilisateurs. Grâce à cette fonctionnalité, vous pouvez bloquer les e-mails de certains expéditeurs, domaines et URL ainsi que le hachage de fichier.

Si vous avez souscrit un abonnement à PhishER Plus, vous pouvez également activer la fonctionnalité Global Blocklist, qui connecte votre serveur de messagerie à une blocklist gérée par le Laboratoire de recherche de menaces de KnowBe4. Si vous activez Global Blocklist et PhishRIP dans votre plateforme, vous pouvez également activer Global PhishRIP pour supprimer les menaces par e-mail des boîtes de messagerie de vos utilisateurs à l’aide de Global Blocklist. Pour en savoir plus sur ces fonctionnalités, consultez nos articles Comment utiliser Global Blocklist et Comment utiliser Global PhishRIP.

Pour activer votre blocklist, procédez comme suit :

1. Connectez-vous à votre plateforme PhishER.
2. Accédez à Settings (Paramètres) > Blocklist.
3. Cliquez sur le bouton Connect to Microsoft 365 (Se connecter à Microsoft 365). Ce bouton vous dirigera vers la page de connexion de Microsoft 365.
4. Une fois que vous êtes connecté, la fenêtre contextuelle Permissions requested Accept for your organization (Autorisations demandées, accepter pour votre organisation) s’affiche. Prenez connaissance des autorisations demandées, puis cliquez sur le bouton Accepter.
5. Activez le commutateur situé en regard de Disabled (Désactivé).
6. Dans le menu déroulant Blocklist Entry Duration (Durée de l’entrée Blocklist), sélectionnez la durée pendant laquelle vous souhaitez qu’une entrée reste dans votre blocklist. Une durée de 60 jours est sélectionnée par défaut.
7. Cliquez sur Enregistrer.

Une fois que vous avez activé PhishER Blocklist, une icône Bloquer s’affiche dans le panneau de navigation du côté gauche de la plateforme PhishER. Cliquez sur cette icône pour accéder à votre blocklist.

Une fois la blocklist activée, vous devez attribuer le rôle d’Administrateur Exchange à l’application PhishER Blocklist pour l’authentifier.

Pour ce faire, procédez comme suit :

1. Connectez-vous au centre d’administrateurs Microsoft Entra à l’aide de vos identifiants d’administrateur. Vous devez au moins avoir un rôle d’administrateur d’authentification privilégié.
2. Accédez à Microsoft Entra ID > Identité > Rôles et administration > Rôles et administration.
3. Cliquez sur le nom de rôle Administrateur Exchange, puis Ajouter des affectations.
4. Saisissez « PhishER Blocklist » dans la barre de recherche, puis cliquez sur Ajouter.

Une fois cette procédure achevée, vous pouvez ajouter et gérer les entrées dans la blocklist. Pour en savoir plus sur l’utilisation de votre blocklist, consultez notre article Comment utiliser PhishER Blocklist.

CrowdStrike

Le sous-onglet CrowdStrike vous permet de configurer l’intégration avec CrowdStrike Falcon Sandbox. CrowdStrike Falcon Intelligence est un service de cyberveille qui fonctionne conjointement à Falcon Sandbox pour analyser les fichiers et les URL dans le but de détecter des contenus malveillants. Pour intégrer CrowdStrike Falcon Sandbox à PhishER, vous devez avoir un abonnement PhishER Plus et une souscription active à CrowdStrike Falcon Intelligence. Si vous n’avez pas d’abonnement CrowdStrike, vous pouvez en obtenir un sur le site Web de CrowdStrike.

Pour en savoir plus sur l’intégration de CrowdStrike à votre plateforme PhishER, consultez notre article Comment intégrer CrowdStrike à votre plateforme PhishER.

VirusTotal

Le sous-onglet VirusTotal vous permet de configurer l’intégration du service du même nom. VirusTotal est un service qui analyse les fichiers en s’appuyant sur plus de 70 scanners d’antivirus pour détecter tout contenu malveillant. Pour intégrer votre compte VirusTotal à PhishER, vous devez disposer d’une clé de licence active pour VirusTotal. Si vous n’avez pas de compte VirusTotal, vous pouvez en créer un gratuitement sur le site Web de VirusTotal.

Pour en savoir plus sur l’intégration de VirusTotal à votre plateforme PhishER, consultez notre article Intégration de VirusTotal à PhishER.

Threat Intel

Le sous-onglet Threat Intel vous permet de configurer votre intégration à Threat Intel. Threat Intel utilise BrightCloud Web Classification & Web Reputation Service de Webroot pour analyser les URL. Pour configurer Threat Intel avec votre plateforme PhishER, vous devez être abonné à PhishER Plus. Pour en savoir plus sur l’intégration de Threat Intel à votre plateforme PhishER, consultez notre article Intégration Threat Intel à votre plateforme PhishER.

Syslog

Le sous-onglet Syslog vous permet de configurer les serveurs Syslog connectés à votre plateforme PhishER. System Logging Protocol (Protocole de journalisation du système), également appelé Syslog, est un protocole qui génère des journaux concernant les appareils du réseau ou les serveurs. Vous pouvez intégrer les serveurs Syslog à votre compte PhishER pour générer des journaux pour les actions déclenchées sur PhishER.

Pour en savoir plus sur l’intégration de vos serveurs Syslog à votre plateforme PhishER, consultez notre article Comment intégrer Syslog à votre plateforme PhishER.

Webhooks

Le sous-onglet Webhooks vous permet de configurer les webhooks connectés à votre plateforme PhishER. Un webhook, également appelé API HTTP de notifications push, permet de transmettre en temps réel des informations provenant de certaines applications à d’autres applications. Vous pouvez recevoir un rappel qui se base sur une action PhishER associée à un message.

Pour en savoir plus sur la configuration de webhooks pour votre plateforme PhishER , consultez notre article Comment créer et gérer des webhooks dans votre plateforme PhishER.

Cyren Inbox Security (CIS)

Lorsque vous utilisez Cyren Inbox Security (CIS), vous pouvez envoyer des e-mails analysés ou signalés à votre plateforme PhishER. Pour en savoir plus, consultez notre article Intégration de Cyren Inbox Security (CIS).

KSAT Console

Le sous-onglet KSAT Console (Console KSAT) vous permet de configurer l’intégration à votre console KSAT pour mettre à jour des événements dans l’historique des utilisateurs. Si vous disposez d’un abonnement SAT Foundation, SAT Advanced, Platine ou Diamant, vous pouvez utiliser l’option d’intégration à KSAT pour afficher deux types d’événements dans l’historique de vos utilisateurs KSAT : le classement des messages signalés par vos utilisateurs avec le Phish Alert Button (PAB) ainsi que le classement et l’emplacement d’un message mis en quarantaine par PhishRIP.

Pour en savoir plus sur les paramètres disponibles dans le sous-onglet KSAT Console (Console KSAT), consultez la capture d’écran et la liste ci-dessous :

1. User Event API Key : ce champ affiche les quatre derniers caractères de votre clé API de suivi des événements utilisateur. Pour mettre à jour ce champ, cliquez sur Update key (Mettre à jour la clé). Dans la fenêtre contextuelle Update key (Mettre à jour la clé), saisissez votre clé API de suivi des événements utilisateur dans le champ New User Event API Key (nouvelle clé API de suivi des événements utilisateur), puis cliquez sur Save (Enregistrer).

   Remarque : pour connaître votre clé API de suivi des événements utilisateur, accédez à la section API de suivi des événements utilisateur des Paramètres du compte de votre console KSAT.
2. Send Events to KSAT via PhishER Actions (Envoyer les événements à KSAT via des actions PhishER) : cochez cette case pour activer l’option d’envoi d’actions PhishER à KSAT. Vous pouvez utiliser cette option pour transmettre les informations à votre console KSAT lorsque des utilisateurs signalent un message avec le Phish Alert Button.

3. Automatically send PhishRIP Events to KSAT Console (Envoyer automatiquement les événements PhishRIP à la console KSAT) : cochez cette case pour envoyer des informations à votre console KSAT lorsque PhishRIP met un message en quarantaine. L’événement indiquera dans votre historique des utilisateurs le classement du message et l’emplacement où ce message a été détecté dans la boîte de réception de l’utilisateur.

   Remarque : PhishRIP doit être activé pour pouvoir utiliser la fonctionnalité d’intégration Automatically send PhishRIP Events to KSAT Console (Envoyer automatiquement les événements PhishRIP à la console KSAT). Si vous choisissez de ne pas activer cette option, vous pourrez tout de même consulter le classement des e-mails signalés dans l’historique des utilisateurs de KSAT.
4. Exclude emails from Sent, Spam, Deleted, and Quarantine folders (Exclure les e-mails des dossiers Envoyé, Courrier indésirable, Supprimé et Quarantaine) : cochez cette case pour exclure les informations des e-mails repérés dans les dossiers Envoyé, Courrier indésirable, Supprimé et Quarantaine.
5. Send PhishRIP events to KSAT when the Source of the PhishRIP query is labeled as (Envoyer les événements PhishRIP à KSAT lorsque la source de la requête PhishRIP est classée en tant que) : vous pouvez sélectionner certains classements spécifiques si vous souhaitez envoyer des informations uniquement pour les messages ayant fait l’objet d’un classement spécifique.
6. Enregistrer : cliquez sur ce bouton pour mettre à jour les paramètres de votre intégration KSAT.