Impostazioni account

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Impostazioni di PhishER: Integrazioni

Nella sezione Integrations (Integrazioni) di PhishER Settings (Impostazioni di PhishER), puoi visualizzare e gestire le integrazioni con il tuo server di posta, le integrazioni di terze parti supportate da PhishER e l’integrazione con la console KSAT.

Suggerimento:per maggiori informazioni su specifiche integrazioni di PhishER, consulta la sezione secondaria Integrazioni della nostra Knowledge Base.

Server di posta

La scheda secondaria Mail Servers (Server di posta) visualizza i server di posta connessi alla tua piattaforma PhishER. Da questa scheda secondaria puoi collegare e gestire le istanze dei server di posta di Microsoft 365 e Google Workspace. Dopo aver collegato le istanze del server di posta in questa scheda secondaria, puoi abilitare PhishRIP o la blocklist di PhishER per la tua piattaforma.

Una volta collegato un server di posta a una funzione della tua piattaforma PhishER, puoi modificare e testare la connessione. Se aggiorni un’istanza del server di posta, l’istanza si aggiornerà automaticamente su tutta la piattaforma PhishER. Puoi collegare i server di posta anche dalle schede secondarie Blocklist o PhishRIP della scheda principale Settings (Impostazioni) di PhishER.

Per sapere come collegare e gestire i server di posta, consulta le sezioni secondarie riportate di seguito.

Collegare un server di posta Microsoft 365

Per collegare un nuovo server di posta Microsoft 365, effettua le seguenti operazioni:

  1. Accedi alla piattaforma PhishER.
  2. Vai su Settings (Impostazioni) > Mail Servers (Server di posta).
  3. Se vuoi connetterti a PhishRIP, fai clic su New PhishRIP Connection (Nuova connessione PhishRIP) e segui i passaggi illustrati nella sezione Abilitare per Microsoft 365 riportata nel nostro articolo Come utilizzare PhishRIP. Se vuoi connetterti alla blocklist di PhishER, fai clic su New Blocklist Connection (Nuova connessione Blocklist) ed effettua le operazioni riportate nella sezione Blocklist di questo articolo.

Collegare un server di posta Google Workspace

Per collegare un nuovo server di posta di Google Workspace, effettua le seguenti operazioni:

  1. Accedi alla piattaforma PhishER.
  2. Vai su Settings (Impostazioni) > Mail Servers (Server di posta).
  3. Fai clic sul pulsante New PhishRIP Connection (Nuova connessione PhishRIP) e segui i passaggi illustrati nella sezione Abilitare per Google Workspace riportata nel nostro articolo Come utilizzare PhishRIP.

Gestire i server di posta

Una volta collegata un’istanza del server di posta, questa verrà visualizzata nella pagina Mail Servers (Server di posta). Se modifichi o elimini un’istanza del server di posta, le modifiche verranno applicate automaticamente alla tua piattaforma PhishER. Se disconnetti un’istanza, questa continuerà a essere visualizzata nella pagina Mail Servers (Server di posta) fino a quando non la elimini o la ricolleghi.

Per saperne di più sulle impostazioni della pagina Mail Servers (Server di posta), consulta la schermata e l’elenco qui sotto.

  1. New PhishRIP Connection (Nuova connessione PhishRIP) e New Blocklist Connection (Nuova connessione blocklist): puoi fare clic su questi pulsanti per aggiungere una nuova istanza del server di posta o per ricollegare un’istanza scollegata. Per maggiori informazioni sulla connessione di un’istanza, consulta le sezioni secondarie di questo articolo.
  2. Icona a forma di matita: puoi fare clic su questa icona per personalizzare il nome di un’istanza del server di posta.
  3. Test PhishRIP Connection (Prova connessione PhishRIP): puoi fare clic su questo link per confermare che un server di posta è connesso alla tua piattaforma PhishER. La data e l’ora in cui la connessione è stata correttamente testata vengono visualizzate accanto al link. In User Mailboxes Scanned (Caselle postali dell’utente scansionate) viene riportato il numero di caselle postali scansionate durante il test di connessione.
  4. Icona a imbuto: fai clic su questa icona per aprire la finestra pop-up User Mailboxes Selection (Selezione caselle di posta degli utenti). Nei campi della finestra pop-up, puoi inserire domini e‑mail o espressioni regolari per indicare le caselle di posta degli utenti che PhishRIP potrà scansionare. Per ulteriori informazioni, leggi la sezione Selezionare le caselle di posta degli utenti in basso.
  5. Disconnect PhishRIP (Disconnetti PhishRIP) e Disconnect Blocklist (Disconnetti blocklist): puoi fare clic su questi pulsanti per disconnettere un server di posta da PhishRIP o dalla blocklist di PhishER.
  6. Icona del cestino: puoi fare clic su questa icona per eliminare un’istanza del server di posta disconnesso.

Selezionare le caselle di posta degli utenti

Dopo l’esecuzione della prima query di PhishRIP, nell’istanza del tuo server di posta verrà visualizzata un’icona a forma di imbuto. Facendo clic su questa icona si apre la finestra pop-up User Mailboxes Selection (Selezione caselle di posta degli utenti). Questa finestra pop-up mostra i domini e‑mail o le espressioni regolari che indicano le caselle di posta degli utenti che PhishRIP può scansionare. Puoi inserire i domini e‑mail nel campo Domain Scan List (Elenco di scansione domini) oppure inserire le espressioni regolari nel campo Regular Expression Scan List (Elenco di scansione espressioni regolari). Inserisci un valore per ogni riga. Quindi fai clic su Save (Salva) per salvare le modifiche. Le query di ricerca PhishRIP verranno eseguite solo nelle caselle di posta degli utenti corrispondenti a un dominio o a una stringa regex presenti negli elenchi. Se desideri che le query di ricerca PhishRIP vengano effettuate in tutte le caselle di posta degli utenti disponibili, rimuovi tutte le voci da entrambi i campi.

Blocklist

Nella scheda secondaria Blocklist, puoi abilitare la funzione PhishER Blocklist (Blocklist PhishER). Questa funzione aiuta il tuo server di posta ad evitare che e‑mail dannose o di spam raggiungano la posta in arrivo dei tuoi utenti. Con questa funzione puoi bloccare le e‑mail provenienti da mittenti, domini, URL e hashtag di file.

Se disponi di un’iscrizione a PhishER Plus, puoi abilitare la funzione Global Blocklist (Blocklist globale), che collega il tuo server di posta a una blocklist gestita dal Laboratorio di ricerca sulle minacce di KnowBe4. Se hai abilitato la blocklist globale e PhishRIP all’interno della tua piattaforma, puoi abilitare la funzione Global PhishRIP (PhishRIP globale) per rimuovere le minacce e‑mail dalle caselle di posta in arrivo degli utenti utilizzando la blocklist globale. Per maggiori informazioni su queste funzioni, consulta i nostri articoli Come usare la blocklist globale e Come usare il PhishRIP globale.

Nota:per abilitare la blocklist di PhishER e la blocklist globale nella piattaforma PhishER, la tua organizzazione deve avere un’istanza Microsoft 365 attiva legata al dominio dell’organizzazione.

Per abilitare la blocklist, effettua le seguenti operazioni:

  1. Accedi alla piattaforma PhishER.
  2. Vai su Settings (Impostazioni) > Blocklist (Blocklist).
  3. Fai clic sul pulsante Connect to Microsoft 365 (Connetti a Microsoft 365). Questo pulsante ti porterà alla pagina di accesso di Microsoft 365.
  4. Dopo aver effettuato l’accesso, verrà visualizzata la finestra pop-up Permissions requested Accept for your organization (Autorizzazioni richieste Accetta per l’organizzazione). Una volta lette le autorizzazioni, fai clic sul pulsante Accept (Accetta).
  5. Attiva il pulsante di attivazione/disattivazione posto accanto a Disabled (Disabilitato).
  6. Dal menu a discesa Blocklist Entry Duration (Durata delle voci della blocklist), seleziona il periodo di tempo in cui desideri che le voci rimangano nella blocklist. La durata predefinita è di 60 giorni.
  7. Fai clic su Salva.

Una volta abilitata la blocklist di PhishER, nel pannello di navigazione a sinistra della piattaforma PhishER verrà visualizzata un’icona a forma di lucchetto. Puoi fare clic su questa icona per accedere alla tua blocklist.

Dopo aver abilitato la blocklist, dovrai assegnare il ruolo di Amministratore Exchange all’applicazione PhishER Blocklist per autenticarla.

Nota: se abiliti la blocklist globale dopo aver configurato la blocklist di PhishER, non dovrai ripetere i passaggi per collegare il tuo server di posta e per assegnare il ruolo di Amministratore di Exchange.

Per assegnare il ruolo di amministratore Exchange all’applicazione, effettua le seguenti operazioni:

  1. Accedi alla interfaccia di amministrazione di Microsoft Entra utilizzando le tue credenziali da amministratore. Devi avare almeno un ruolo di amministratore con autenticazione privilegiata.
  2. Vai su Microsoft Entra ID > Identity (Identità) > Roles & admins (Ruoli e amministratori) > Roles & admins (Ruoli e amministratori).
  3. Fai clic sul nome del ruolo Exchange Administrator(Amministratore Exchange) e fai clic su Add assignments (Aggiungi attività).
  4. Nella barra di ricerca, inserisci "PhishER Blocklist" e fai clic su Aggiungi.

Una volta completati i passaggi precedenti, puoi aggiungere e gestire le voci della blocklist. Per maggiori informazioni sull’utilizzo della blocklist, consulta il nostro articolo Come utilizzare la Blocklist di PhishER.

CrowdStrike

Nella scheda secondaria CrowdStrike, puoi configurare l’integrazione con CrowdStrike Falcon Sandbox. CrowdStrike Falcon Intelligence è un servizio di intelligence delle minacce che si combina con Falcon Sandbox per analizzare file e URL e rilevare contenuti dannosi. Per integrare CrowdStrike Falcon Sandbox con PhishER devi avere sottoscritto un abbonamento PhishER Plus e avere un abbonamento a CrowdStrike Falcon Intelligence attivo. Se non hai un abbonamento CrowdStrike, puoi acquistarne uno sul sito web di CrowdStrike.

Per maggiori informazioni sull’integrazione di CrowdStrike con la tua piattaforma PhishER, consulta il nostro articolo Come integrare CrowdStrike con la piattaforma PhishER.

VirusTotal

Nella scheda secondaria VirusTotal, puoi configurare l’integrazione con VirusTotal. VirusTotal è un servizio che utilizza oltre 70 scanner antivirus per ispezionare e analizzare i file alla ricerca di contenuti dannosi. Per Integrare il tuo account VirusTotal con PhishER, devi avere una chiave di licenza VirusTotal attiva. Se non hai un account VirusTotal, puoi iscriverti gratuitamente sul sito web di VirusTotal.

Per maggiori informazioni sull’integrazione di VirusTotal con la piattaforma PhishER, leggi l’articolo Integrazione tra VirusTotal e PhishER.

Threat Intel

Nella scheda secondaria Threat Intel, puoi configurare l’integrazione con Threat Intel. Threat Intel analizza gli URL tramite il servizio BrightCloud Web Classification & Web Reputation di Webroot. Per configurare Threat Intel con la tua piattaforma PhishER, devi avere un abbonamento a PhishER Plus. Per ulteriori informazioni sull’integrazione di Threat Intel con la piattaforma PhishER, leggi l’articolo Integrare Threat Intel con la piattaforma PhishER.

Syslog

Nella scheda secondaria Syslog, puoi configurare i server Syslog collegati alla tua piattaforma PhishER. Il System Logging Protocol, o Syslog, è un protocollo che genera registri per i dispositivi o i server di rete. Puoi integrare i server Syslog con il tuo account PhishER per registrare quando vengono attivate le azioni di PhishER.

Per maggiori informazioni sull’integrazione dei server Syslog con la tua piattaforma PhishER, consulta il nostro articolo Come integrare Syslog con la piattaforma PhishER.

Webhook

Nella scheda secondaria Webhook puoi configurare i webhook collegati alla tua piattaforma PhishER. Un webhook, noto anche come API push HTTP, permette alle applicazioni di fornire informazioni ad altre applicazioni in tempo reale. Puoi ricevere un callback basato su un’azione di PhishER allegata a un messaggio.

Per maggiori informazioni sulla configurazione dei webhook nella tua piattaforma PhishER, consulta il nostro articolo Come creare e gestire i webhook nella piattaforma PhishER.

Cyren Inbox Security (CIS)

Quando utilizzi Cyren Inbox Security (CIS) puoi scegliere di inviare le e‑mail scansionate o segnalate alla tua piattaforma PhishER. Per maggiori informazioni su questa funzione, consulta il nostro articolo Integrazione di Cyren Inbox Security (CIS).

Console KSAT

Nella scheda secondaria KSAT Console (Console KSAT), puoi configurare l’integrazione con la tua console KSAT per aggiornare gli eventi sulle linee temporali degli utenti KSAT. Se hai un abbonamento di livello SAT Foundation, SAT Advanced, Platino o Diamante, puoi utilizzare l’opzione di integrazione KSAT per vedere due tipi di eventi sulle Timeline degli utenti KSAT. Il primo evento è la classificazione dei messaggi che i tuoi utenti hanno segnalato tramite il Phish Alert Button (PAB). Il secondo evento è la classificazione e la località di un messaggio che PhishRIP ha messo in quarantena.

Per maggiori informazioni sulle impostazioni della scheda secondaria KSAT Console (Console KSAT), consulta la schermata e l’elenco seguenti:

  1. User Event API Key (Chiave User Event API): questo campo mostra gli ultimi quattro caratteri della User Event API Key (Chiave User Event API). Per aggiornare questo campo, fai clic su Update Key (Aggiorna chiave). Nella finestra pop-up Update Key (Aggiorna chiave) visualizzata, inserisci la tua chiave User Event API nel campo New User Event API Key (Nuova chiave User Event API) e fai clic su Save (Salva).

    Nota: puoi trovare la tua chiave User Event API (Chiave User Event API) nella sezione User Event API della sezione Account Settings (Impostazioni account) di KSAT.
  2. Send Events to KSAT via PhishER Actions (Invio di eventi a KSAT tramite azioni PhishER): seleziona questa casella di controllo per abilitare l’opzione Send to KSAT (Invia a KSAT) per le azioni PhishER. Puoi utilizzare questa opzione per inviare informazioni alla console KSAT quando gli utenti segnalano un messaggio con il PAB.

  3. Automatically send PhishRIP Events to KSAT Console (Invia automaticamente gli eventi PhishRIP alla console KSAT): seleziona questa casella di controllo per inviare informazioni alla console KSAT quando PhishRIP mette in quarantena un messaggio. L’evento sulle linee temporali degli utenti mostrerà la classificazione del messaggio e la località in cui è stato rilevato nella posta in arrivo dell’utente.

    Nota:per utilizzare la funzione di integrazione Automatically send PhishRIP Events to KSAT Console (Invio automatico di eventi PhishRIP alla console KSAT), è necessario abilitare PhishRIP. Se si lascia deselezionata la casella di controllo Automatically send PhishRIP Events to KSAT Console (Invia automaticamente gli eventi PhishRIP alla console KSAT), sarà comunque possibile visualizzare la classificazione delle e‑mail segnalate sulla linea temporale dell’utente KSAT.
  4. Exclude emails from Sent, Spam, Deleted, and Quarantine folders (Escludi le e-mail dalle cartelle Inviati, Spam, Eliminati e Quarantena): seleziona questa casella di controllo per escludere le informazioni delle e-mail che sono state trovate nelle cartelle Inviati, Spam, Eliminati o Quarantena dei tuoi utenti.
  5. Send PhishRIP events to KSAT when the Source of the PhishRIP query is labeled as (Invia eventi PhishRIP a KSAT quando la fonte della query PhishRIP è etichettata come): puoi selezionare classificazioni specifiche se desideri inviare informazioni solo sui messaggi che sono stati classificati in una categoria specifica.
  6. Salva: fai clic su questo pulsante per aggiornare le impostazioni di integrazione di KSAT.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 3 su 3

Non trovi quello che stai cercando?

Contatta l’assistenza