Vous pouvez utiliser des webhooks pour intégrer votre plateforme Tines à PhishER. Tines est une plateforme qui vous permet de connecter une API REST ou une application Web afin d’automatiser vos flux de travail.

Grâce à cette intégration, vous pouvez utiliser des webhooks pour envoyer des informations de votre console PhishER vers votre plateforme Tines. Vous pouvez, par exemple, configurer des webhooks pour notifier votre plateforme Tines lorsqu’un utilisateur signale un e-mail à l’aide du Phish Alert Button (PAB). Vous pouvez également configurer des webhooks pour envoyer des notifications automatiques d’une plateforme SOAR vers un outil de communication, comme Slack. En utilisant cette intégration, vous pouvez simplifier les flux de travail et faire gagner du temps à votre organisation. Pour en savoir plus sur l’utilisation des webhooks dans PhishER, consultez notre article Créer et gérer les webhooks dans votre plateforme PhishER.

Création de webhooks dans votre plateforme PhishER

Pour pouvoir effectuer cette intégration, vous devez au préalable créer un webhook dans votre plateforme PhishER. Pour créer un webhook, procédez comme suit :

1. Connectez-vous à votre console PhishER.
2. Accédez à Settings (Paramètres) > Webhook.
3. Cliquez sur le bouton New Webhook (Nouveau webhook) dans l’angle supérieur droit de la page pour ouvrir la page Add Webhook Settings (Ajouter les paramètres du webhook).
4. Remplissez les champs de la page Add Webhook Settings (Ajouter les paramètres du webhook). Pour en savoir plus sur les paramètres recommandés, consultez la capture d’écran et la liste ci-dessous :
   1. Nom : saisissez un nom clair pour votre webhook dans ce champ. Ce nom aidera vos administrateurs à comprendre à quoi sert ce webhook.
   2. URL : saisissez l’URL de rappel de votre webhook dans ce champ.
      Remarque : si vous souhaitez réécrire ou raccourcir l’URL, nous vous conseillons d’utiliser un de nos outils compatibles. Pour accéder à la liste des options compatibles, consultez notre article FAQ : PhishER.
   3. Authorization (Autorisation) : sélectionnez dans ce menu déroulant un des protocoles suivants : No Auth (pas d’authentification), API Key (clé API), Bearer Token (jeton du porteur) ou Basic Auth (authentification basique). Nous vous conseillons de conserver le paramètre par défaut, No Auth.
   4. Available Data (Données disponibles) : sélectionnez le ou les types de données que vous souhaitez envoyer au webhook. Nous vous conseillons de cocher les cases Raw (Brut), Links (Liens), Tags, PhishML et Attachments (Pièces jointes).
   5. (Facultatif) Custom Data (Données personnalisées) : pour ajouter des données personnalisées à la charge utile de votre webhook, cliquez sur l’icône en forme de signe plus. Remplissez ensuite les champs Clé et Valeur.
   6. (Facultatif) Custom Headers (En-têtes personnalisés) : si vous souhaitez ajouter un en-tête personnalisé, cliquez sur l’icône en forme de signe plus. Remplissez ensuite les champs Clé et Valeur.
   7. Message Tags (Tags du message) : nous vous conseillons de cocher les cases Success (Réussite) ou Failure (Échec) si vous souhaitez que PhishER associe un tag particulier à l’envoi des données via le webhook. Saisissez « WEBHOOK_SUCCESS » dans le champ situé à côté de la case Success (Réussite). Saisissez ensuite « WEBHOOK_FAILURE » dans le champ situé à côté de la case Failure (Échec).
5. Cliquez sur Create (Créer).

Une fois votre webhook créé, vous pouvez créer une action PhishER et sélectionner l’option Send to Webhook (Envoyer au webhook). PhishER envoie alors les messages signalés qui sont concernés par cette action au webhook de votre organisation.

Connexion à votre plateforme Tines

Une fois que vous avez créé un webhook dans PhishER, vous devez créer un flux de travail externe pour celui-ci. Les étapes de création d’un flux de travail varient selon l’action que vous souhaitez réaliser, comme connecter PhishER à Slack à l’aide de Tines. À titre d’exemple, voici la liste des étapes permettant de connecter PhishER à Slack.

1. Créez un point d’ingestion pour analyser la charge utile du webhook.
2. Décompressez le contenu EML à partir de l’URL présignée S3.
3. Effectuez une analyse des domaines de l’adresse e-mail, des adresses IP et des liens. Vous pouvez utiliser des renseignements internes sur les menaces ou provenant de tiers pour effectuer cette analyse.
4. Accédez à votre espace de travail Slack et mettez au point une application Slack personnalisée à l’aide du modèle de fichier manifeste suivant.
   
   Conseil : vous pouvez cliquer sur l’image ci-dessous pour afficher le fichier texte du manifeste dans un nouvel onglet.

5. Copiez l’URL du webhook de votre espace de travail Slack pour pointer vers le canal Slack de votre choix.

6. Utilisez le Block Kit de Slack pour créer votre notification Slack. Consultez la capture d’écran ci-dessous pour voir un exemple.
   
   Conseil : vous pouvez cliquer sur l’image ci-dessous pour afficher le fichier texte du manifeste dans un nouvel onglet.

7. Envoyez les renseignements à votre application Slack via une requête HTTPs POST.
8. Le message Slack POST et le message seront publiés sur le canal Slack.

Exemple de story Tines

Vous pouvez utiliser le fichier .txt ci-dessous comme point de départ pour connecter PhishER à votre plateforme Tines. Une fois que vous avez accédé au fichier de manifeste en cliquant sur l’image, vous pouvez importer la story dans le groupe Tines de votre choix.

Pour bénéficier d’une aide complémentaire pour cette intégration, contactez notre équipe d’assistance.