La scheda Actions (Azioni) della piattaforma PhishER contiene tutte le tue azioni. Ogni azione è un processo che PhishER segue per gestire i messaggi nella tua posta in arrivo di PhishER. Ad esempio, puoi creare azioni per classificare automaticamente i messaggi e inviare segnalazioni ai tuoi utenti. Puoi gestire le tue azioni anche dalla scheda Actions List (Elenco azioni).

Creazione di azioni

Per creare una nuova azione, effettua le seguenti operazioni:

1. Accedi alla piattaforma PhishER.
2. Nella barra laterale sul lato sinistro della pagina, seleziona la scheda Actions (Azioni) per aprire la pagina Actions List (Elenco azioni).

3. Fai clic sul pulsante New Action (Nuova azione) nell’angolo in alto a destra della pagina. Si apre la pagina Action Details (Dettagli azione).

   

4. Nei campi Name (Nome) e Description (Descrizione), inserisci un nome e una descrizione significativi per la tua azione. Il nome e la descrizione possono consentire a te o ad altri admin di riconoscere facilmente lo scopo dell’azione.

   

5. Usa le opzioni delle schede a discesa per impostare la tua azione. Per maggiori informazioni su queste schede, fai clic sui menu a discesa sottostanti:
   • 
     • Every Message (Ogni messaggio): seleziona questa opzione per attivare l’azione per tutti i messaggi.
     • No Tags (Nessun tag): seleziona questa opzione per attivare l’azione per tutti i messaggi senza tag.

     • Specify Tags (Specifica tag): seleziona questa opzione per attivare l’azione per tag specifici. Selezionando la casella di controllo, vengono visualizzate le opzioni Has (Ha) e Doesn't Have (Non ha). Per entrambe le opzioni, puoi selezionare All (Tutto), Any (Qualsiasi) o Only (Solo). Quindi, aggiungi i tag che desideri per attivare questa azione. Per aggiungere un tag, fai clic sul campo Add new tag (Aggiungi nuovo tag). Inserisci il tag che vuoi utilizzare, quindi premi Invio sulla tastiera.

       

       Nota:Se selezioni Has (Ha), puoi selezionare All (Tutto) per attivare questa azione per i messaggi con tutti i tag elencati. Puoi selezionare Any (Qualsiasi) per attivare questa azione per i messaggi con qualsiasi dei tag elencati. Puoi selezionare Only (Solo) per attivare questa azione per i messaggi che hanno solo tutti i tag elencati e nessun altro tag supplementare. Puoi selezionare Doesn’t Have (Non ha) per selezionare le opzioni che consentono di attivare questa azione per i messaggi che non hanno tag, che non ne hanno alcuni o che hanno solo i tag elencati.
     • Manual Trigger Only (Solo attivazione manuale): seleziona questa opzione per consentire l’attivazione manuale di questa azione. Per attivare manualmente l’azione, dovrai selezionarla nel menu a discesa Run (Esegui) della pagina Posta in arrivo o Dettagli messaggio.

     • PhishML Confidence (Affidabilità PhishML): questa opzione ti permette di attivare questa azione per i messaggi che ricevono punteggi di affidabilità PhishML in un intervallo definito per una categoria specifica. Per l’opzione Category (Categoria), puoi selezionare Threat (Minaccia), Clean (Sicuri) o Spam. Per l’opzione Threshold (Soglia), immetti le percentuali per impostare una soglia di valori di affidabilità PhishML che attiveranno l’azione.

       

       Importante: se PhishML è disattivato, questa impostazione non sarà disponibile e la soglia PhishML Confidence (Affidabilità PhishML) sarà automaticamente impostata su zero. Se hai impostato l’azione in modo che venga attivata quando la soglia PhishML Confidence (Affidabilità PhishML) è pari a zero, dovrai selezionare un’opzione diversa per attivare l’azione.

     • Specifica segnalatori: seleziona questa opzione per attivare l’azione per i messaggi segnalati da uno specifico utente. Quindi, aggiungi gli indirizzi e‑mail degli utenti per i quali attivare questa opzione. Per aggiungere una voce, fai clic sul campo di testo. Immetti l’indirizzo e‑mail da usare, quindi premi il tato Invio sulla tastiera. Puoi inserire fino a 100 indirizzi e‑mail. Puoi anche copiare un elenco di indirizzi e‑mail separati da virgola e incollare l’elenco in questo campo.

       

   • 

     Nota:seleziona la casella di controllo accanto a un’opzione per abilitare il menu a discesa.

     • Set Status (Imposta stato): seleziona questa casella di controllo per assegnare uno stato ai messaggi. Selezionando questa opzione, viene visualizzato un menu a discesa che consente di selezionare uno stato. Puoi selezionare Received (Ricevuto), In Review (In revisione) o Resolved (Risolto).

       

     • Set Priority (Imposta priorità): seleziona questa casella di controllo per assegnare una priorità ai messaggi. Selezionando questa opzione, viene visualizzato un menu a discesa che consente di selezionare una priorità. Puoi selezionare priorità Critical (Critica), High (Alta), Medium (Media), Low (Bassa) o Unknown (Sconosciuta).
     • Set Category (Imposta categoria): seleziona questa casella di controllo per assegnare una categoria ai messaggi. Selezionando questa opzione, viene visualizzato un menu a discesa che consente di selezionare una categoria. Puoi selezionare Clean (Sicuri), Spam, Threat (Minacce) o Unknown (Sconosciuti).

     • Add Tags (Aggiungi tag): seleziona questa casella di controllo per assegnare tag personalizzati ai messaggi. Per aggiungere un tag, fai clic sul campo Add new tag (Aggiungi nuovo tag). Inserisci il tag che vuoi utilizzare, quindi premi Invio sulla tastiera.

       

   • 
     • None (Nessuno): seleziona questa opzione se non vuoi che questa azione venga segnalata.
     • Send to Syslog (Invia a Syslog): seleziona questa opzione per inviare un rapporto di questa azione a un server syslog. Se selezioni questa opzione, viene visualizzato un menu a discesa per selezionare un server syslog specifico se hai configurato uno o più server. Se non hai configurato alcun server, viene visualizzato un link alle tue impostazioni syslog. Consulta i nostri articoli Impostazioni di PhishER e Whitelisting in Syslog per sapere come integrare un server Syslog con PhishER.

     • Send Email (Invia e-mail): seleziona questa opzione per inviare un rapporto di questa azione a un indirizzo e-mail specifico. Se selezioni questa opzione, puoi selezionare un modello e-mail personalizzato esistente o crearne uno nuovo da utilizzare per questo rapporto.

       Nota:se vuoi che i campi del tuo modello e-mail vengano popolati automaticamente, puoi configurare le impostazioni del tuo server e-mail di conseguenza.

       L’indirizzo e-mail del destinatario deve utilizzare domini che fanno parte dei domini consentiti e che sono stati aggiunti e verificati nelle tue Impostazioni account KSAT.

       Per maggiori informazioni sull’utilizzo dell’editor dei modelli e-mail, leggi il nostro articolo Come creare un template e-mail personalizzato in PhishER.

       

     • Invia il profilo KSAT del segnalatore: seleziona questa opzione per inviare un rapporto di questa azione alla tua console KSAT. Se selezioni questa opzione puoi creare un rapporto che apparirà sulla User Timeline (Linea temporale dell’utente).

       Nota:questa opzione sarà disattivata fino a quando non avrai inserito la tua User Event API Key (Chiave User Event API) di KSAT nelle tue Impostazioni di PhishER.

        

        

     • Send to Webhook (Invia a Webhook): seleziona questa opzione per inviare un rapporto di questa azione a un webhook. Puoi utilizzare questa opzione per vedere come apparirà l’azione quando viene inviata al webhook selezionato. Quando l’azione viene attivata, il webhook visualizza i Dettagli messaggio di ogni messaggio segnalato.

        

   •  

     Seleziona questa casella di controllo per bloccare ulteriori azioni. Se questa azione viene attivata, tutte le azioni ordinate sotto di essa non verranno eseguite. Questa azione avrà anche l’icona di una mano accanto alla colonna Trigger Tags (Tag di attivazione) nella pagina Action List (Elenco azioni).

   •  

     Nota: puoi aggiungere fino a dieci azioni alla tua barra QuickActions (Azioni rapide).
     • Includi questa azione nella barra QuickActions (Azioni rapide): seleziona questa casella di controllo per visualizzare questa azione nella barra Quick Actions (Azioni rapide) nella pagina della Posta in arrivo o nella pagina dei Dettagli messaggio. Le QuickActions (Azioni rapide) ti permettono di attivare le azioni manualmente. Ad esempio, se inserisci manualmente un messaggio nella categoria Clean (Sicuri), puoi creare un’azione rapida per inviare un’e-mail all’utente che ha segnalato il l’e-mail originale per informarlo che il messaggio è sicuro.

     • Add keyboard shortcut for this Action (Aggiungi scelta rapida da tastiera per questa azione): seleziona questa casella di controllo per aggiungere una scelta rapida da tastiera per questa azione. Questa opzione ti permetterà di premere un tasto sulla tastiera per attivare l’azione.

       Nota:ogni azione deve avere una scelta rapida da tastiera univoca. Non è consentito utilizzare la stessa scorciatoia per più azioni.
     • Automatically move to Next item in list after Action completes (Sposta automaticamente all’elemento successivo dell’elenco al termine dell’azione): seleziona questa casella di controllo per passare al messaggio successivo al termine dell’azione.
   •  

     • Seleziona questa casella di controllo per eliminare definitivamente tutti i nuovi messaggi corrispondenti con i tag associati dalla tua posta in arrivo di PhishER quando l’azione viene attivata o eseguita.

       Nota:non sarà possibile trovare o eliminare i messaggi passati che hanno anche il tag associato quando l’azione viene attivata o eseguita. Se scegli di attivare questa azione per tutti i messaggi, questa sezione sarà disattivata.
   •  
     • Match Criteria (Criteri di corrispondenza): seleziona una o più opzioni di criteri per trovare messaggi simili. Puoi selezionare Subject (Oggetto), Sender (Mittente), Recipients (Destinatari), Attachments (Allegati) o Body (Corpo).
     • Find messages received in the (Trova i messaggi ricevuti): nel menu a discesa, seleziona un periodo di tempo in cui PhishER deve cercare i messaggi ricevuti nella posta in arrivo.
     • Automatically quarantine all found messages (Metti automaticamente in quarantena tutti i messaggi trovati): selezionando questa casella di controllo la nuova query PhishRIP metterà in quarantena le e-mail corrispondenti quando l’azione è attivata.
     • Automatically PhishFlip all found messages (Applica automaticamente PhishFlip a tutti i messaggi trovati): se hai selezionato Automatically quarantine all found messages (Metti automaticamente in quarantena tutti i messaggi trovati), puoi anche selezionare questa casella di controllo per consentire a PhishFlip di utilizzare le e-mail trovate automaticamente con la query PhishRIP. Quando questa azione è attiva, PhishFlip utilizzerà i messaggi trovati per creare modelli di phishing KSAT e inviare una campagna di phishing agli utenti che hanno ricevuto le e-mail originali.
     • Create a KSAT Phishing Template: (Crea un modello di phishing KSAT) seleziona questa casella di controllo per creare modelli di phishing KSAT specifici per le e-mail che attivano l’azione.

6. (Facoltativo) Se vuoi che l’azione sia inattiva quando viene creata, disattiva l’interruttore Active Status (Stato attivo) nell’angolo in alto a destra della pagina Action Details (Dettagli azione). Per impostazione predefinita, l’azione sarà attiva.

   Nota:affinché venga attivata la tua azione, deve essere attiva.

   

7. Fai clic sul pulsante Save Action (Salva azione) in fondo alla pagina. L’azione viene visualizzata nella pagina Actions List (Elenco azioni).

8. (Facoltativo) Se le azioni devono essere in un ordine diverso in Actions List (Elenco azioni), trascina la nuova azione in una posizione diversa. Quindi fai clic sul pulsante Save Action Order (Salva ordine azioni).

   

Gestione delle azioni

Tutte le tue azioni saranno elencate nella pagina Actions List (Elenco azioni). PhishER esegue le tue azioni in ordine, dall’alto verso il basso. Puoi trascinare le azioni per cambiarne l’ordine.

Per maggiori informazioni su Actions List (Elenco azioni), consulta la schermata e l’elenco di seguito:

1. Name (Nome): in questa colonna viene visualizzato il nome personalizzato dell’azione.
2. Description (Descrizione): in questa colonna viene visualizzata una descrizione personalizzata dell’azione.
3. Status (Stato): in questa colonna viene visualizzato lo stato attuale dell’azione. Un’azione può avere uno stato di Active (Attivo) o Inactive (Inattivo). Per cambiare lo stato di un’azione, fai clic sull’azione stessa. Quindi, attiva l’interruttore Active Status (Stato attivo) o Inactive Status (Stato inattivo) in alto a destra della pagina Action Details (Dettagli azione).
4. Last Updated At (Ultimo aggiornamento alle): in questa colonna vengono visualizzate la data e l’ora dell’ultimo aggiornamento dell’azione.
5. Trigger Tags (Tag di attivazione): in questa colonna vengono visualizzati i tag che attivano l’azione.
6. Actions (Azioni): in questa colonna vengono visualizzate le azioni disponibili per l’esecuzione su un’azione. Puoi fare clic sull’icona del cestino per eliminare l’azione.

Utilizzo delle azioni di sistema

La piattaforma PhishER fornisce azioni di sistema che ti aiutano a gestire i messaggi. Per utilizzarle devi attivare e configurare PhishML e l’integrazione VirusTotal per la tua piattaforma PhishER. Di default queste azioni sono disattivate e inattive. Una volta abilitate le azioni di sistema per il tuo account puoi attivarle immediatamente. La maggior parte dei campi in ogni azione è già configurata, ma le azioni che inviano una notifica richiedono ulteriori informazioni.

La schermata e l’elenco in basso contengono ulteriori informazioni sulle azioni di sistema: