Nella tua piattaforma PhishER, puoi usare PhishML per disporre i messaggi e dare priorità alle minacce via e-mail provenienti dalle caselle di posta in arrivo dei tuoi utenti. PhishML è una funzione di machine-learning che analizza i messaggi nella Inbox (Posta in arrivo) di PhishER e determina la percentuale di certezza, o valore di confidenza, che ogni messaggio sia pulito, spam o una minaccia.

PhishML ti permette di impostare le soglie che i valori di confidenza di un messaggio devono raggiungere o superare per poter essere smaltiti automaticamente. Quindi, puoi creare azioni che utilizzano i tag PhishML per automatizzare la disposizione e la prioritizzazione dei messaggi nella tua Inbox (Posta in arrivo) di PhishER.

PhishML aumenta continuamente le proprie conoscenze e migliora la propria precisione in base alla lingua utilizzata nei contenuti delle e-mail segnalate. PhishML apprende solo dalle e-mail di phishing segnalate e inviate a KnowBe4 quando si attiva l’impostazione Invia una copia nella sezione Phish Alert delle Impostazioni account KSAT. Dopo aver estratto il testo e ignorato il contenuto incorporato nei messaggi, PhishML confronta la lingua con gli schemi osservati da altri messaggi analizzati in PhishER.

Abilitare PhishML

Per abilitare PhishML alla tua piattaforma PhishER, effettua le seguenti operazioni:

1. Accedi alla piattaforma PhishER.
2. Vai su Settings (Impostazioni) > PhishML.
3. Attiva l’opzione Enable PhishML (Abilitare PhishML).
   Nota:la prima volta che abiliti PhishML, apparirà la finestra di dialogo Termini e condizioni. Prima di Usare PhishML, devi leggere e accettare l’Informativa sulla privacy e i Termini di Servizio di KnowBe4. Dopo aver letto entrambi gli articoli, fai clic su Accetto.
4. Seleziona la casella di controllo accanto a ciascuna categoria per la quale desideri che PhishML fornisca un valore di confidenza quando analizza un messaggio.
5. (Facoltativo) Per impostare un valore soglia personalizzato per ogni categoria, fai clic e trascina il cursore interattivo verso sinistra o verso destra. Per maggiori informazioni, consulta la sezione Impostare i valori di confidenza e le soglie di seguito.
6. Fai clic su Save (Salva) per aggiornare le impostazioni di PhishML.

Impostare i valori di confidenza e le soglie

PhishML genera tre valori di confidenza per ogni messaggio che analizza. I valori di confidenza rappresentano la percentuale di certezza che un messaggio sia pulito, spam o una minaccia. Puoi visualizzare i valori di confidenza di un messaggio nella scheda secondaria Actions (Azioni) della barra laterale della pagina Message Details (Dettagli messaggio).

Una soglia di confidenza è la percentuale minima di certezza che PhishML deve soddisfare o superare per etichettare un messaggio come pulito, spam o come una minaccia. PhishML applica i tag ai messaggi qualificanti solo se la soglia di confidenza è attiva. Da Settings (Impostazioni) di PhishER, puoi abilitare o disabilitare le soglie di confidenza. Una volta abilitata una soglia di confidenza, puoi fare clic e trascinare il cursore accanto ad essa per impostare un valore di soglia personalizzato. Ciascuna soglia di confidenza può essere impostata su qualsiasi valore personalizzato compreso tra 51 e 100. Per impostazione predefinita, il valore di ogni soglia di confidenza è impostato su 95.

Ti consigliamo di impostare un valore di confidenza inferiore a 80 se vuoi aumentare il numero di messaggi che vengono automaticamente etichettati da PhishML come puliti, spam o come una minaccia. Suggeriamo di impostare una soglia di confidenza più bassa per consentire a PhishML di identificare i messaggi che sono spam o minacce. Questa impostazione permette agli admin di PhishER di risolvere o eliminare rapidamente i messaggi sicuri e di dare priorità ai messaggi che necessitano di ulteriori analisi o revisioni.

Ti consigliamo di impostare un valore di confidenza superiore a 85 se vuoi diminuire il numero di messaggi che vengono etichettati da PhishML come puliti, spam o minacce. Suggeriamo di impostare una soglia di confidenza più alta per consentire a PhishML di identificare i messaggi puliti. Questa impostazione permette agli admin di PhishER di dare priorità ai messaggi che necessitano di ulteriori analisi o revisioni.

Tag PhishML

In base alla sua analisi, PhishML applica un tag a ogni messaggio. Nella scheda secondaria Azioni della barra laterale della pagina Dettagli del messaggio, puoi visualizzare il tag che PhishML ha allegato a un messaggio. Puoi anche aggiungere e rimuovere i tag. Per conoscere i tag PhishML, consulta l’elenco seguente:

• PML:CLEAN: questo tag viene allegato al messaggio quando PhishML determina che un messaggio è pulito in base alla tua soglia di confidenza.
• PML:SPAM: questo tag viene allegato al messaggio quando PhishML determina che un messaggio è spam in base alla tua soglia di confidenza.
• PML:THREAT: questo tag viene allegato al messaggio quando PhishML determina che un messaggio è una minaccia in base alla tua soglia di confidenza.
• PML:BYPASSED: questo tag viene allegato al messaggio quando PhishML va in timeout. Puoi riprovare eseguendo nuovamente le regole e le azioni sul messaggio. Se PhishML completa l’operazione, al messaggio viene aggiunto il tag corretto.

Creare azioni consigliate con i tag PhishML

Una volta configurato PhishML, ti consigliamo di impostare tre azioni con i tag PhishML per aiutare la tua organizzazione a identificare e a rispondere rapidamente alle minacce provenienti dalle e-mail. Per conoscere le impostazioni di ciascuna azione consigliata, consulta le sezioni secondarie qui di seguito.

PML:THREAT (messaggi ad alta priorità)

Puoi creare questa azione per aiutare la tua organizzazione a identificare e a dare priorità ai messaggi potenzialmente dannosi e che potrebbero richiedere ulteriori analisi. Per creare questa azione, imposta i passaggi 1, 2 e 3 in modo che corrispondano alle seguenti impostazioni:

1. Choose how this action should be triggered (Scegli come attivare questa azione): ti consigliamo di selezionare l’opzione Specify Tags (Specificare i tag). Quindi, seleziona Has Any (Qualsiasi) e inserisci "PML:THREAT" come tag.
2. Choose the action to be taken on matched messages (Scegli l’azione da applicare ai messaggi corrispondenti): ti consigliamo di selezionare le opzioni Set Status (Imposta stato), Set Priority (Imposta priorità) e Set Category (Imposta categoria). Quindi, imposta i menu a discesa in modo che corrispondano alle impostazioni elencate di seguito:
   • Set Status (Imposta stato): seleziona In Review (In revisione).
   • Set Priority (Imposta priorità): seleziona Critical.
   • Set Category (Imposta categoria): seleziona Threat (Minaccia).
3. Choose how you would like to report this action (Scegli come vorresti segnalare questa azione): ti consigliamo una delle seguenti opzioni.
   • Crea una risposta e-mail personalizzata da inviare automaticamente ai destinatari selezionati. Per saperne di più su questa opzione, consulta la sezione Creare un’e-mail personalizzata per un’azione PhishML di questo articolo.
   • Creare una QuickAction che invia una risposta automatica ai destinatari selezionati quando esegui manualmente la QuickAction. Per saperne di più su questa opzione, consulta la sezione Creare una QuickAction per un’azione PhishML di questo articolo.

Una volta selezionate queste impostazioni, puoi configurare le altre impostazioni dell’azione. Per ulteriori impostazioni consigliate, consulta la sezione Creare un’e-mail personalizzata per un’azione PhishML e la sezione Creare una QuickAction per un’azione PhishML. Per informazioni generali sulle altre impostazioni, consulta il nostro articolo Come creare e gestire le azioni di PhishER.

PML:CLEAN (messaggi a media priorità)

Puoi creare questa azione per aiutare la tua organizzazione a identificare e dare priorità ai messaggi considerati sicuri. Per creare questa azione, imposta i passaggi 1, 2 e 3 in modo che corrispondano alle seguenti impostazioni:

1. Choose how this action should be triggered (Scegli come attivare questa azione): ti consigliamo di selezionare l’opzione Specify Tags (Specificare i tag). Quindi, seleziona Ha qualsiasi e inserisci "PML:CLEAN" come tag.
2. Choose the action to be taken on matched messages (Scegli l’azione da applicare ai messaggi corrispondenti): ti consigliamo di selezionare le opzioni Set Status (Imposta stato), Set Priority (Imposta priorità) e Set Category (Imposta categoria). Quindi, imposta i menu a discesa in modo che corrispondano alle impostazioni elencate di seguito:
   • Set Status (Imposta stato): seleziona Resolved (Risolto).
   • Set Priority (Imposta priorità): seleziona Medium (Media).
   • Set Category (Imposta categoria): seleziona Clean (Pulito).
3. Choose how you would like to report this action (Scegli come vorresti segnalare questa azione): ti consigliamo una delle seguenti opzioni.
   • Crea una risposta e-mail personalizzata da inviare automaticamente ai destinatari selezionati. Per saperne di più su questa opzione, consulta la sezione Creare un’e-mail personalizzata per un’azione PhishML di questo articolo.
   • Creare una QuickAction che invia una risposta automatica ai destinatari selezionati quando esegui manualmente la QuickAction. Per saperne di più su questa opzione, consulta la sezione Creare una QuickAction per un’azione PhishML di questo articolo.

Una volta selezionate queste impostazioni, puoi configurare le altre impostazioni dell’azione. Per ulteriori impostazioni consigliate, consulta la sezione Creare un’e-mail personalizzata per un’azione PhishML e la sezione Creare una QuickAction per un’azione PhishML. Per informazioni generali sulle altre impostazioni, consulta il nostro articolo Come creare e gestire le azioni di PhishER.

PML:SPAM (messaggi a bassa priorità)

Puoi creare questa azione per aiutare la tua organizzazione a identificare e a dare priorità ai messaggi che sono considerati non richiesti ma che non sono probabilmente dannosi. Per creare questa azione, imposta i passaggi 1, 2 e 3 in modo che corrispondano alle seguenti impostazioni:

1. Choose how this action should be triggered (Scegli come attivare questa azione): ti consigliamo di selezionare l’opzione Specify Tags (Specificare i tag). Quindi, seleziona Ha qualsiasi e inserisci "PML:SPAM" come tag.
2. Choose the action to be taken on matched messages (Scegli l’azione da applicare ai messaggi corrispondenti): ti consigliamo di selezionare le opzioni Set Status (Imposta stato), Set Priority (Imposta priorità) e Set Category (Imposta categoria). Quindi, imposta i menu a discesa in modo che corrispondano alle impostazioni elencate di seguito:
   • Set Status (Imposta stato): seleziona Risolto.
   • Set Priority (Imposta priorità): seleziona Bassa.
   • Set Category (Imposta categoria): seleziona Spam.
3. Choose how you would like to report this action (Scegli come vorresti segnalare questa azione): ti consigliamo una delle seguenti opzioni.
   • Crea una risposta e-mail personalizzata da inviare automaticamente ai destinatari selezionati. Per saperne di più su questa opzione, consulta la sezione Creare un’e-mail personalizzata per un’azione PhishML di questo articolo.
   • Creare una QuickAction che invia una risposta automatica ai destinatari selezionati quando esegui manualmente la QuickAction. Per saperne di più su questa opzione, consulta la sezione Creare una QuickAction per un’azione PhishML di questo articolo.

Una volta selezionate queste impostazioni, puoi configurare le altre impostazioni dell’azione. Per ulteriori impostazioni consigliate, consulta la sezione Creare un’e-mail personalizzata per un’azione PhishML e la sezione Creare una QuickAction per un’azione PhishML. Per informazioni generali sulle altre impostazioni, consulta il nostro articolo Come creare e gestire le azioni di PhishER.

Creare un’e-mail personalizzata per un’azione PhishML

Per inviare automaticamente una notifica quando esegui un’azione, puoi creare un’e-mail di risposta personalizzata che PhishER invierà automaticamente ai destinatari selezionati. Per sapere come personalizzare questa risposta e-mail, consulta il nostro articolo Come creare un modello di e-mail personalizzato in PhishER.

Per impostare una risposta e-mail e configurare le altre impostazioni per la tua azione, imposta i passaggi 3, 4, 5 e 6 in modo che corrispondano alle seguenti impostazioni:

1. Choose how you would like to report this action (Scegli come vorresti segnalare questa azione): ti consigliamo di selezionare Invia e-mail.
2. (Facoltativo) Choose whether or not to halt further actions (Scegli se interrompere o meno ulteriori azioni): ti consigliamo di selezionare la casella di controllo Stop executing further actions (Interrompi l’esecuzione di ulteriori azioni). Se selezioni questa opzione, puoi esaminare tutti i messaggi con il tag PhishML della tua azione prima che vengano attivate altre azioni.
3. Choose QuickActions settings (Scegli le impostazioni delle QuickActions): si consiglia di mantenere le impostazioni predefinite.
4. Choose whether or not to permanently delete matching messages (Scegli se eliminare o meno definitivamente i messaggi corrispondenti): si consiglia di mantenere le impostazioni predefinite.

Creare una QuickAction per un’azione PhishML

Per segnalare manualmente la tua azione, puoi creare una QuickAction. Quando esegui questa QuickAction, questa invierà automaticamente una risposta via e-mail ai destinatari selezionati.

Per creare una QuickAction e configurare le altre impostazioni per la tua azione, imposta i passaggi 3, 4, 5 e 6 in modo che corrispondano alle seguenti impostazioni:

1. Choose how you would like to report this action (Scegli come vorresti segnalare questa azione): ti consigliamo di selezionare Nessuno.
2. (Facoltativo) Choose whether or not to halt further actions (Scegli se interrompere o meno ulteriori azioni): seleziona la casella di controllo Interrompi l’esecuzione di ulteriori azioni. Se selezioni questa opzione, puoi esaminare tutti i messaggi con il tag PhishML della tua azione prima che vengano attivate altre azioni.
3. Choose QuickActions settings (Scegli le impostazioni delle QuickActions): si consiglia di mantenere le impostazioni predefinite.
4. Choose whether or not to permanently delete matching messages (Scegli se eliminare o meno definitivamente i messaggi corrispondenti): si consiglia di mantenere le impostazioni predefinite.

Una volta salvata la nuova azione, dovrai creare una QuickAction che invierà automaticamente una risposta via e-mail quando la esegui. Per creare questa QuickAction, imposta i passaggi della nuova azione in modo che corrispondano alle seguenti impostazioni:

1. Choose how this action should be triggered (Scegli come attivare questa azione): ti consigliamo di selezionare Solo attivazione manuale. Questa impostazione impedisce l’esecuzione automatica dell’azione. Puoi eseguirla manualmente selezionandola dal menu a discesa Esegui o dalla barra QuickActions. Per maggiori informazioni, consulta il passaggio 5 qui sotto.
2. Choose the action to be taken on matched messages (Scegli l’azione da applicare ai messaggi corrispondenti): ti consigliamo di mantenere le impostazioni predefinite.
3. Choose how you would like to report this action (Scegli come vorresti segnalare questa azione): ti consigliamo di selezionare Invia e-mail. Utilizzando il Modello di e-mail, crea una risposta e-mail personalizzata. Per sapere come personalizzare questa risposta e-mail, consulta il nostro articolo Come creare un modello di e-mail personalizzato in PhishER.

1. Choose whether or not to halt further actions (Scegli se interrompere o meno ulteriori azioni): ti consigliamo di mantenere le impostazioni predefinite.
2. Choose QuickActions settings (Scegli le impostazioni delle QuickActions): ti consigliamo di selezionare la casella di controllo a sinistra di Includi questa azione nella barra delle azioni rapide. L’azione verrà ora visualizzata nella barra QuickActions della tua Posta in arrivo PhishER e nella scheda secondaria Azioni della pagina Dettagli messaggio.
3. Choose whether or not to permanently delete matching messages (Scegli se eliminare o meno definitivamente i messaggi corrispondenti): si consiglia di mantenere le impostazioni predefinite.