Puoi utilizzare i webhook per integrare la tua piattaforma Tines con PhishER. La piattaforma Tines consente di collegarti a un’API di tipo REST o a un’applicazione web per automatizzare i flussi di lavoro.

Grazie a questa integrazione, puoi utilizzare i webhook per inviare informazioni dalla tua console PhishER alla tua piattaforma Tines. Ad esempio, puoi configurare i webhook per l’invio di una notifica alla piattaforma Tines quando un utente segnala un’e-mail utilizzando il Phish Alert Button (PAB). Inoltre, puoi configurare i webhook per l’invio di notifiche automatiche da una piattaforma SOAR a uno strumento di comunicazione, come Slack. Utilizzando questa integrazione, puoi semplificare i flussi di lavoro e fare risparmiare tempo alla tua organizzazione. Per informazioni generali sull’utilizzo dei webhook in PhishER, consulta il nostro articolo Creare e gestire i webhook nella piattaforma PhishER.

Creare webhook nella piattaforma PhishER

Prima di poter configurare questa integrazione, dovrai creare un webhook nella tua piattaforma PhishER. Per creare un webhook, effettua le seguenti operazioni:

1. Accedi alla console PhishER.
2. Vai su Impostazioni > Webhook.
3. Fai clic sul pulsante Nuovo webhook nell’angolo in alto a destra della pagina per aprire la pagina Aggiungi impostazioni webhook.
4. Compila i campi nella pagina Aggiungi impostazioni webhook. Per maggiori informazioni sulle impostazioni consigliate, vedi la schermata e l’elenco in basso:
   1. Nome: in questo campo inserisci un nome significativo per il tuo webhook. Questo nome consentirà agli amministratori di riconoscere lo scopo del webhook.
   2. URL: in questo campo inserisci l’URL di callback per il tuo webhook.
      Nota: se desideri riscrivere o accorciare l’URL, consigliamo l’utilizzo di uno dei servizi di riscrittura e abbreviazione compatibili. Per un elenco di opzioni compatibili, leggi il nostro articolo Domande frequenti: PhishER.
   3. Autorizzazione: da questo menu a discesa, seleziona uno dei seguenti protocolli: Nessuna autorizzazione, Chiave API, Bearer Token o Autorizzazione di base. È consigliato mantenere l’impostazione predefinita, cioè Nessuna autorizzazione.
   4. Dati disponibili: seleziona uno o più tipi di dati che desideri inviare al webhook. Ti consigliamo di selezionare le caselle di controllo Raw, Link, Tag, PhishML e Allegati.
   5. (Opzionale) Dati personalizzati: se desideri aggiungere dati personalizzati al payload del tuo webhook, fai clic sull’icona a forma di segno più. Compila quindi i campi Chiave e Valore.
   6. (Opzionale) Intestazioni personalizzate: se desideri aggiungere un’intestazione personalizzata, fai clic sull’icona a forma di segno più. Compila quindi i campi Chiave e Valore.
   7. Tag messaggio: ti consigliamo di selezionare le caselle di controllo Riuscito e Non riuscito se vuoi che PhishER ti assegni un tag quando il webhook viene utilizzato per inviare dati. Inserisci “WEBHOOK_SUCCESS” nel campo accanto alla casella di controllo Riuscito. Quindi inserisci “WEBHOOK_FAILURE” nel campo accanto a Non riuscito.
5. Fai clic su Crea.

Dopo aver creato il webhook, puoi creare un’azione PhishER e selezionare l’opzione Invia a webhook. Questa opzione permette a PhishER di inviare al webhook della tua organizzazione i messaggi segnalati che sono interessati da quell’azione.

Connettersi alla piattaforma Tines

Una volta creato il webhook in PhishER, dovrai creare un flusso di lavoro esterno per il webhook. La procedura per la creazione di un flusso di lavoro varia in base all’azione che desideri eseguire, come collegare PhishER a Slack utilizzando Tines. Di seguito sono elencati esempi di procedure per il collegamento di PhishER a Slack.

1. Crea un ingestion point per analizzare il payload del webhook.
2. Decomprimi il contenuto EML dall’URL S3 prefirmato.
3. Esegui l’intelligence sui domini e‑mail, sugli indirizzi IP e sui link. Per eseguire l’intelligence puoi utilizzare informazioni sulle minacce interne e di terze parti.
4. Vai al tuo Spazio di lavoro Slack e crea un’app Slack personalizzata utilizzando il seguente modello di file manifesto.
   
   Suggerimento: fai clic sull’immagine in basso per visualizzare il file di testo del manifesto in una nuova scheda.

5. Copia l’URL del webhook dal tuo spazio di lavoro Slack per puntare al canale Slack desiderato.

6. Utilizza il Block Kit di Slack per creare le tue notifiche Slack. Per un esempio, fai riferimento alla screenshot sotto.
   
   Suggerimento: fai clic sull’immagine in basso per visualizzare il file di testo del manifesto in una nuova scheda.

7. Invia l’Intel alla tua app Slack tramite la chiamata HTTPs POST.
8. POST Slack Message e il messaggio verranno inviati al canale Slack.

Esempio di storia di Tines

Puoi utilizzare il file .txt riportato di seguito come punto di partenza per collegare PhishER alla piattaforma Tines. Dopo avere aperto il file manifesto facendo clic sull’immagine, potrai importare la storia nel gruppo Tines desiderato.

Per ulteriore assistenza su questa integrazione, contatta il nostro team di supporto.