Usare PhishRIP e PhishFlip

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Guida a Global PhishRIP

Se sei un cliente PhishER Plus, puoi utilizzare Global PhishRIP per rimuovere le minacce via e‑mail dalle caselle di posta in arrivo degli utenti prima che vengano segnalate all’interno della tua organizzazione. Global PhishRIP utilizza criteri provenienti da più fonti per rilevare e rimuovere automaticamente minacce e‑mail simili tra loro dalle caselle di posta in arrivo degli utenti. Grazie a questa funzione, puoi evitare che gli attacchi di phishing attivi raggiungano le caselle di posta associate ai server di posta Microsoft 365 e Google Workspace.

Importante: questa funzionalità non è compatibile con Microsoft 365 gestito da 21Vianet e potrebbe non essere disponibile in altri ambienti al di fuori degli Stati Uniti.

Per abilitare Global PhishRIP, procedi come descritto di seguito:

  1. Accedi alla console PhishER.
  2. Vai su Settings (Impostazioni) > PhishML.
  3. Attiva l’opzione Enable Global PhishRIP (Abilita Global PhishRIP).
  4. (Facoltativo) Seleziona la casella di controllo Automatically quarantine all found messages (Metti automaticamente in quarantena tutti i messaggi trovati). Questa opzione sposta le e‑mail simili nella cartella Quarantine (Quarantena) delle caselle di posta in arrivo in cui sono state trovate.
  5. Fai clic su Save (Salva).

Integrazione Global Blocklist con Microsoft 365

Global PhishRIP può utilizzare i criteri Global Blocklist se connesso al server di posta Microsoft 365. Per implementare questa integrazione, entrambe le funzioni PhishRIP e Global Blocklist devono essere abilitate nell’ambiente. Per ulteriori informazioni, consulta la Guida a PhishRIP e la Guida alla Global Blocklist.

Il tuo server di posta utilizzerà i criteri delle voci attive della Global Blocklist per trovare e‑mail simili ricevute dagli utenti nelle ultime 72 ore. Le query Global PhishRIP verranno create solo a partire dalle voci della Global Blocklist che utilizzano gli attributi del mittente o dell’URL.

Query Global PhishRIP

Le query Global PhishRIP verranno visualizzate insieme alle altre query PhishRIP nella pagina PhishRIP Queries (Query PhishRIP). In corrispondenza delle query Global PhishRIP, nella colonna Originator (Iniziatore) verrà visualizzata la stringa KnowBe4 - Global PhishRIP.

Per ulteriori informazioni, vedi la sezione Query PhishRIP della Guida a PhishRIP.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 4 su 4

Non trovi quello che stai cercando?

Contatta l’assistenza