PhishERプラットフォームの[Actions]（アクション）タブには、ユーザーの全てのアクションが含まれています。各アクションは、PhishERの[Inbox]（受信箱）のメッセージをPhishERが管理するために使用します。例えば、自動的にメッセージを処理し、ユーザーにレポートを送信するアクションを作成できます。また、[Actions List]（アクションリスト）タブからアクションを管理できます。

アクションの作成

新しいアクションを作成するには、以下のステップに従って操作します。

1. PhishERプラットフォームにログインします。
2. ページ左側のサイドバーから、[Actions]（アクション）タブを選択して、[Actions List]（アクションリスト）ページを開きます。

3. ページの右上隅にある[New Action]（新規アクション）ボタンをクリックします。[Action Details]（アクションの詳細）ページが表示されます。

   

4. [Name]（名前）と[Description]（説明）フィールドに、アクションに分かりやすい名前と説明を入力します。名前と説明は、あなたや他の管理者がアクションの目的を簡単に理解するのに役立ちます。

   

5. ドロップダウンタブのオプションを使用して、アクションを設定します。これらのタブの詳細については、以下のドロップダウンメニューをクリックしてください。
   • 
     • [Every Message]（全てのメッセージ）：このオプションを選択すると、全てのメッセージに対してこのアクションが実行されます。
     • [No Tags]（タグなし）：このオプションを選択すると、タグのない全てのメッセージに対してこのアクションが実行されます。

     • [Specify Tags]（タグを指定）：このオプションを選択すると、特定のタグがあるメッセージ対してこのアクションが実行されます。チェックボックスを選択するときに、[Has]（あり）および[Doesn't Have]（なし）オプションが表示されます。いずれのオプションについて、[All]（全て）、[Any]（任意）、または[Only]（限定）のいずれかを選択できます。次に、このアクションを実行するタグを追加します。タグを追加するには、[Add new tag]（新しいタグを追加）フィールドをクリックします。使用するタグを入力し、キーボードのEnterキーを押します。

       

       注：[Has]を選択すると、[All]（全て）を選択して、表示されている全てのタグがあるメッセージに対してこのアクションを開始できます。[Any]を選択すると、表示されている任意のタグがあるメッセージに対してこのアクションを開始できます。[Only]を選択すると、表示されている全てのタグがあり、追加のタグがないメッセー ジに対してのみこのアクションを開始できます。[Doesn't Have]を選択すると、表示されている全てのタグや任意のタグがない、または表示されたタグのみを使用していないメッセージに対してこのアクションを開始するオプションを選択できます。
     • [Manual Trigger Only]（手動トリガーのみ）：このオプションを選択すると、このアクションは手動でのみ実行できるようになります。アクションを手動で実行するには、[Inbox]（受信箱）ページまたは [Message Details]（メッセージの詳細）ページの[Run]（実行）ドロップダウンメニューから選択する必要があります。

     • [PhishML Confidence]（PhishML信頼度）：このオプションを選択すると、特定のカテゴリで定義された範囲のPhishML信頼スコアを受信したメッセージに対して、このアクションがトリガーされます。[Category]（カテゴリ）オプションでは、[Threat]（脅威）、[Clean]（クリーン）、または[Spam]（スパム）を選択できます。[Threshold]（しきい値）オプションで、アクションをトリガーするPhishML信頼値のしきい値のパーセンテージを入力します。

       

       重要：PhishMLが無効になっている場合、この設定は利用できず、PhishML信頼度しきい値は自動的にゼロに設定されます。PhishML信頼度しきい値がゼロになったときにアクションをトリガーするように設定していた場合、アクションをトリガーするには別のオプションを選択する必要があります。

     • [Specify Reporters]（報告者を指定）：このオプションを選択すると、特定のユーザーによって報告されたメッセージに対してこのアクションが実行されます。次に、このアクションを実行するユーザーのメールアドレスを追加します。エントリを追加するには、テキストフィールドをクリックします。使用するメールアドレスを入力してから、キーボードのEnterまたはReturnキーを押します。最大で100件のメールアドレスを入力できます。コンマで区切りのメールアドレスのリストをコピーし、リストをフィールドに貼り付けることもできます。

       

   • 

     注：オプションの横にあるチェックボックスを選択すると、ドロップダウンメニューが有効になります。

     • [Set Status]（ステータスの設定）：メッセージにステータスを割り当てる場合は、このチェックボックスを選択します。このオプションを選択すると、ステータスを選択するドロップダウンメニューが表示されます。[Received]（受信済）、[In Review]（レビュー中）、[Resolved]（解決済）のいずれかを選択できます。

       

     • [Set Priority]（優先順位の設定）：メッセージに優先順位を割り当てる場合は、このチェックボックスを選択します。このオプションを選択すると、優先順位を選択するドロップダウンメニューが表示されます。優先順位には、[Critical]（緊急）、[High]（高）、[Medium]（中）、[Low]（低）、または[Unknown]（不明）を選択できます。
     • [Set Category]（カテゴリの設定）：メッセージにカテゴリを割り当てる場合は、このチェックボックスを選択します。このオプションを選択すると、カテゴリを選択するドロップダウンメニューが表示されます。[Clean]（クリーン）、[Spam]（スパム）、[Threat]（脅威）、または[Unknown]（不明）を選択できます。

     • [Add Tags]（タグの追加）：メッセージにカスタムタグを割り当てる場合は、このチェックボックスを選択します。タグを追加するには、[Add new tag]（新しいタグを追加）フィールドをクリックします。使用するタグを入力し、キーボードのEnterキーを押します。

       

   • 
     • [None]（なし）：このアクションをレポートしない場合は、このオプションを選択します。
     • [Send to Syslog]（Syslogへ送信）：このアクションのレポートをsyslogサーバーに送信する場合は、このオプションを選択します。このオプションを選択すると、ドロップダウンメニューが表示されます。複数のsyslogサーバーを設定している場合は、その中から特定のsyslogサーバーを選択できます。syslogサーバーを設定していない場合は、syslog設定へのリンクが表示されます。SyslogサーバーとPhishERを連携させる方法については、「PhishERの設定」と「Syslogでのホワイトリスト登録」の記事を参照してください。

     • [Send Email]（メール送信）：このアクションのレポートを特定のメールアドレスに送信するには、このオプションを選択します。このオプションを選択すると、既存のカスタムメールテンプレートを選択するか、このレポートに使用する新しいメールテンプレートを作成できます。

       注：メールテンプレートのフィールドを自動入力する場合は、そのようにメールサーバーを設定できます。

       受信者のメールアドレスでは、KSATの［アカウント設定］で追加および検証されている［許可ドメイン］にあるドメインを使用する必要があります。

       メールテンプレートエディタの使い方については、「PhishERでカスタムメールテンプレートを作成する方法」の記事を参照してください。

       

     • [Send to Reporter's KSAT Profile]（報告者のKSATプロフィールに送信）：このオプションを選択すると、このアクションのレポートがKSATコンソールに送信されます。このオプションを選択すると、ユーザータイムラインに表示するレポートを作成できます。

       注：このオプションは、KSATのユーザーイベントAPIキーをPhishERの設定に入力するまでは無効です。

        

        

     • [Send to Webhook]（Webhookに送信）：このアクションのレポートをWebhookに送信する場合は、このオプションを選択します。このオプションを使用すると、選択したWebhookに送信されたときに、アクションがどのように表示されるかを確認できます。アクションが実行されると、Webhookは報告された各メッセージの内容を表示します。

        

   •  

     このチェックボックスを選択すると、これ以上のアクションが停止します。このアクションが実行されると、このアクションよりも下にある各アクションは実行されなくなります。また、このアクションには、[Actions List]（アクションリスト）ページの[Trigger Tags]（トリガータグ）列の横に手のアイコンが設定されます。

   •  

     注：[QuickActions]（クイックアクション）バーには、最大で10つのアクションを追加できます。
     • [Include this action in the QuickActions bar]（このアクションをクイックアクションバーに追加する）：このチェックボックスを選択すると、 [Inbox]（受信箱）ページまたは[Message Details]（メッセージの詳細）ページの[Quick Actions]（クイックアクション）バーにこのアクションが表示されます。クイックアクションを使用すると、手動でアクションを実行できます。例えば、メッセージを[Clean]（クリーン）として手動で処理する場合、クイックアクションを作成して、元のメールを報告したユーザーに、メッセージが安全であることを通知するメールを送信できます。

     • [Add keyboard shortcut for this Action]（このアクションのキーボードショートカットを追加する）：このチェックボックスを選択すると、このアクションにキーボードショートカットを追加できます。このオプションを使うと、キーボードのショートカットを押してアクションを実行できるようになります。

       注：各アクションに、固有のキーボードショートカットを設定する必要があります。同じショートカットを複数のアクションに使用することはできません。
     • [Automatically move to Next item in list after Action completes]（アクションを実行後、自動的にリストの次のアイテムに移動する）：このアクションを実行した後に、次のメッセージに移動する場合は、このチェックボックスを選択します。
   •  

     • このチェックボックスを選択すると、アクションが実行されたときに、関連するタグと一致する新しいメッセージはPhishER受信トレイから永久に削除されます。

       注：このアクションを実行しても、関連するタグがある過去のメッセージは検索または削除されません。全てのメッセージに対してこのアクションを実行することを選択した場合、このセクションはグレーアウトされます。
   •  
     • [Match Criteria]（一致する条件）：類似メッセージを検索するための2つ以上の条件オプションを選択します。[Subject]（件名）、[Sender]（送信者）、[Recipients]（受信者）、 [Attachments]（添付ファイル）、または[Body]（本文）を選択できます。
     • [Find messages received in the]（検索する受信メッセージの時間帯）：ドロップダウンメニューから、PhishERの受信箱に送信されたメッセージを検索する時間帯を選択します。
     • [Automatically quarantine all found messages]（検出された全てのメッセージを自動的に隔離する）：このチェックボックスを選択すると、アクションがトリガーされたときに、新しいPhishRIPクエリが一致するメールを隔離します。
     • [Automatically PhishFlip all found messages]（検出された全てのメッセージを自動的にPhishFlipする）：[Automatically quarantine all found messages]（検出された全てのメッセージを自動的に隔離する）を選択した場合に、このチェックボックスを選択することもできます。これによりPhishFlipは、PhishRIPクエリによって検出されたメールを自動的に使用します。このアクションがトリガーされると、PhishFlipは検出されたメッセージを使用してKSATフィッシングテンプレートを作成し、元のメールを受信したユーザーにフィッシングキャンペーンを送信します。
     • [Create a KSAT Phishing Template]（KSATフィッシングテンプレートを作成する）：このチェックボックスを選択すると、このアクションを実行するメールについて特定のKSATフィッシングテンプレートを作成できます。

6. (オプション）アクションを作成するときに非アクティブにしたい場合は、[Action Details]（アクションの詳細）ページの右上にある[Active Status]（アクティブステータス）のトグルボタンをオフにします。デフォルトでは、アクションはアクティブになります。

   注：アクションを実行するには、アクティブになっている必要があります。

   

7. ページ下部にある[Save Action]（アクションを保存）ボタンをクリックします。[Actions List]（アクションリスト）ページに、作成したアクションが表示されます。

8. （オプション）[Actions List]（アクションリスト）でアクションを並び替え必要がある場合は、新しいアクションを別の位置にドラッグアンドドロップします。次に、[Save Action Order]（アクションの順番を保存）ボタンをクリックします。

   

アクションの管理

全てのアクションは、[Actions List]（アクションリスト）ページに表示されます。PhishERは、アクションを上から下へ順番に実行します。アクションの順番はドラッグアンドドロップで変更できます。

[Actions List]（アクションリスト）の詳細については、以下のスクリーンショットとリストを参照してください。

1. [Name]（名前）：この列には、ユーザーがアクションに付けた名前が表示されます。
2. [Description]（説明）：この列には、ユーザーがアクションに追加した説明が表示されます。
3. [Status]（ステータス）：この列には、アクションの現在のステータスが表示されます。アクションのステータスは、[Active]（アクティブ）または[Inactive]（非アクティブ）になります。アクションのステータスを変更するには、まずアクションをクリックします。次に、[Action Details]（アクションの詳細）ページで、[Active Status]（アクティブステータス）または[Inactive Status]（非アクティブステータス）トグルボタンを切り替えます。
4. [Last Updated At]（最終更新日）：この列には、アクションが最後に変更された日時が表示されます。
5. [Trigger Tags]（トリガータグ）：この列には、アクションを実行するトリガーとなったタグが表示されます。
6. [Actions]（アクション）：この列には、入力して実行可能なアクションが表示されます。ゴミ箱のアイコンをクリックすると、カテゴリを削除できます。

システムアクションの使用

PhishERプラットフォームでは、メッセージの管理に役立つシステムアクションを利用できます。これらのアクションを使用するには、PhishERプラットフォームでPhishMLおよびVirusTotalの連携を有効にして設定する必要があります。デフォルトでは、これらのアクションは無効になっており、利用できません。アカウントでシステムアクションを有効にすると、すぐにこれらのアクションを有効にできます。各アクションのフィールドの多くはすでに設定されている状態ですが、通知を送信するアクションについては、情報を追加する必要があります。

システムアクションの詳細については、以下のスクリーンショットとリストを参照してください。