Webhookを使用して、TinesプラットフォームをPhishERと統合できます。Tinesプラットフォームを使用して、REST APIやWebアプリケーションに接続してワークフローを自動化できます。

この統合により、Webhookを使用してPhishERコンソールからTinesプラットフォームに情報を送信できます。たとえば、ユーザーがPhish Alert Button（PAB）を使用してメールを報告するときに、Tinesプラットフォームに通知するWebhookを設定できます。 また、SOARプラットフォームからSlackなどのコミュニケーションツールに自動通知を送信するWebhookを設定することもできます。この統合を利用することで、ワークフローを簡素化し、組織の時間を節約できます。PhishERでWebhookを使用するための一般情報については、「PhishERプラットフォームでのWebhookの作成と管理」の記事を参照してください。

PhishERプラットフォームでのWebhookの作成

この統合を設定する前に、PhishERコンソールでWebhookを作成する必要があります。Webhookを作成するには、以下のステップに従って操作します。

1. PhishERコンソールにログインします。
2. [Settings]（設定） > [Webhook]に移動します。
3. ページの右上隅にある[New Webhook]（新しいWebhook）ボタンをクリックすると、[Add Webhook Settings]（Webhook設定の追加）ページが開きます。
4. [Add Webhook Settings]（Webhook設定の追加）ページのフィールドに情報を入力します。推奨される設定については、以下のスクリーンショットとリストを参照してください。
   1. [Name]（名前）：このフィールドに、分かりやすいWebhookの名前を入力します。Webhookに分かりやすい名前を付けると、管理者がその目的を認識しやすくなります。
   2. [URL]：このフィールドに、WebhookのコールバックURLを入力します。
      注：このURLを書き換えまたは短縮する場合は、互換性のある書き換えツールまたは短縮ツールのいずれかを使用することをお勧めします。互換性のあるオプションのリストについては、「FAQ：PhishER」の記事を参照してください。
   3. [Authorization]（認証）：このドロップダウンメニューから、[No Auth]（認証なし）、[API Key]（APIキー）、[Bearer Token]（ベアラートークン）、または[Basic Auth]（基本認証）のいずれかのプロトコルを選択します。デフォルト設定の[No Auth]（認証なし）をそのまま使用することをお勧めします。
   4. [Available Data]（利用可能なデータ）：Webhookに送信するデータのタイプを1つ以上選択します。[Raw]（ロー）、[Links]（リンク）、[Tags]（タグ）、[PhishML]、および[Attachments]（添付ファイル）チェックボックスを選択することをお勧めします。
   5. （オプション）[Custom Data]（カスタムデータ）：Webhookペイロードにカスタムデータを追加するには、プラス記号のアイコンをクリックします。次に、[Key]（キー）と[Value]（値）フィールドに記入します。
   6. （オプション）[Custom Headers]（カスタムヘッダー）：カスタムヘッダーを追加する場合、プラス記号のアイコンをクリックします。次に、[Key]（キー）と[Value]（値）フィールドに記入します。
   7. [Message Tags]（メッセージタグ）：Webhookを使用してデータを送信するときに、PhishERがタグを割り当てるようにする場合、[Success]（成功）および[Failure]（失敗）のチェックボックスを選択することをお勧めします。[Success]（成功）チェックボックスの横のフィールドに「WEBHOOK_SUCCESS」を入力します。次に、[Failure]（失敗）チェックボックスの横のフィールドに「WEBHOOK_FAILURE」を入力します。
5. [Create]（作成）をクリックします。

Webhookを作成したら、PhishERアクションを作成し、 [Send to Webhook]（Webhookに送信）オプションを選択できます。このオプションにより、PhishERはそのアクションの影響を受けて報告されたメッセージを組織のWebhookに送信できます。

Tinesプラットフォームへの接続

PhishERでWebhookを作成したら、そのWebhookの外部ワークフローを作成する必要があります。ワークフローの作成手順は、Tinesを使用してPhishERをSlackに接続するなど、実行するアクションによって異なります。PhishERをSlackに接続するステップの例を以下に示します。

1. Webhookのペイロードを解析する取り込みポイントを作成します。
2. 事前に署名されたS3 URLからEMLコンテンツをアンパックします。
3. メールドメイン、IPアドレス、リンクに関するインテリジェンスを実行します。サードパーティおよび社内脅威インテリジェンスを使用して、インテリジェンスを実行できます。
4. Slackワークスペースにアクセスし、以下のマニフェストファイルテンプレートを使用してカスタムSlackアプリを作成します。
   
   ヒント：下の画像をクリックすると、マニフェストのテキストファイルを新しいタブで表示できます。

5. SlackワークスペースのWebhook URLをコピーして、Slackチャンネルを自由に指定できます。

6. Slackのブロックリストを使用して、Slack通知を作成します。例については、以下のスクリーンショットを参照してください。
   
   ヒント：下の画像をクリックすると、マニフェストのテキストファイルを新しいタブで表示できます。

7. HTTPs POSTコールを使用して、インテリジェンスをSlackアプリに送信します。
8. SlackメッセージをPOSTすると、メッセージがSlackチャンネルに投稿されます。

Tinesストーリーの例

PhishERをTinesプラットフォームに接続するときには、以下の.txtファイルを利用して、操作を開始できます。画像をクリックしてマニフェストファイルにアクセスすると、Tinesグループを選択してストーリーをインポートできます。

この統合に関するサポートが必要な場合には、KnowBe4のサポートチームにお問い合わせください。