A guia Actions (Ações) da sua plataforma PhishER contém todas as suas ações. Cada ação é um processo que o PhishER segue para gerenciar mensagens na caixa de entrada do PhishER. Por exemplo, você pode criar ações para classificar as mensagens e enviar relatórios automaticamente para seus usuários. Você também pode gerenciar suas ações na guia Actions List (Lista de ações).
Criando ações
Para criar uma ação, siga as etapas abaixo:
- Faça login na plataforma PhishER.
- Na barra lateral à esquerda da página, selecione a guia Actions (Ações) para abrir a página Actions List (Lista de ações).
- Clique no botão New Action (Nova ação) no canto superior direito da página. A página Action Details (Detalhes da ação) é exibida.
- Nos campos Name (Nome) e Description (Descrição), insira um nome e uma descrição significativos para sua ação. O nome e a descrição podem ajudar você ou outros administradores a reconhecer facilmente o objetivo da ação.
- Use as opções nas guias suspensas para configurar sua ação. Para obter mais informações sobre essas guias, clique nos menus suspensos abaixo:
-
- Every Message (Cada mensagem): selecione esta opção para disparar esta ação para todas as mensagens.
- No Tags (Sem marcas): selecione esta opção para disparar esta ação para todas as mensagens sem uma marca.
-
Specify Tags (Especificar marcas): selecione esta opção para disparar esta ação para marcas específicas. Ao marcar a caixa de seleção, as opções Has (Tem) e Doesn't Have (Não tem) são exibidas. Para as duas opções, você pode selecionar All (Todas), Any (Qualquer uma) ou Only (Apenas esta). Depois, para disparar esta ação, adicione as marcas que deseja. Para adicionar uma marca, clique no campo Add new tag (Adicionar nova marca). Insira a marca que deseja usar e pressione Enter no seu teclado.
Observação: se você selecionar Has (Tem), poderá selecionar All (Todas) para acionar esta ação para mensagens com todas as tags listadas. Você pode selecionar Any (Qualquer uma) para acionar esta ação para mensagens com qualquer uma das tags listadas. Você pode selecionar Only (Apenas esta) para acionar esta ação para mensagens com apenas todas as tags listadas e nenhuma tag adicional. Se você selecionar Doesn't Have (Não tem), poderá selecionar as opções para acionar esta ação para mensagens sem todas, qualquer uma ou apenas as tags listadas.
- Manual Trigger Only (Apenas disparo manual): selecione esta opção para permitir que apenas esta ação seja disparada manualmente. Para disparar manualmente a ação, você precisará selecioná-la no menu suspenso Run (Executar) nas páginas Inbox (Caixa de entrada) ou Message Details (Detalhes da mensagem).
-
Observação: marque a caixa de seleção ao lado de uma opção para habilitar o menu suspenso.
- Set Status (Definir status): marque esta caixa de seleção para atribuir um status às mensagens. Ao selecionar esta opção, um menu suspenso será exibido para que você escolha um status. Você pode selecionar Received (Revisado), In Review (Em revisão) ou Resolved (Solucionado).
- Set Priority (Definir prioridade): marque esta caixa de seleção para atribuir uma prioridade às mensagens. Ao selecionar esta opção, um menu suspenso será exibido para que você escolha uma prioridade. Você pode selecionar a prioridade Critical (Crítica), High (Alta), Medium (Média), Low (Baixa) ou Unknown (Desconhecida).
- Set Category (Definir categoria): marque esta caixa de seleção para atribuir uma categoria às mensagens. Ao selecionar esta opção, um menu suspenso será exibido para que você escolha uma categoria. Você pode selecionar Clean (Limpa), Spam (Spam), Threat (Ameaça) ou Unknown (Desconhecida).
- Add Tags (Adicionar marcas): marque esta caixa de seleção para atribuir marcas personalizadas às mensagens. Para adicionar uma marca, clique no campo Add new tag (Adicionar nova marca). Insira a marca que deseja usar e pressione Enter no seu teclado.
-
- None (Nenhum): selecione esta opção se você não deseja que esta ação seja denunciada.
- Send to Syslog (Enviar para syslog): selecione esta opção para enviar um relatório desta ação para um servidor syslog. Ao selecionar esta opção, um menu suspenso será exibido para que você escolha um servidor syslog específico, caso tenha configurado um ou mais servidores. Se você não tiver configurado um servidor, será exibido então um link para suas configurações do syslog. Consulte os artigos Configurações do PhishER e Lista branca no syslog para aprender como integrar um servidor syslog com o PhishER.
-
Send Email (Enviar e-mail): selecione esta opção para enviar um relatório desta ação para um endereço de e-mail específico. Ao selecionar esta opção, você pode escolher um modelo de e-mail personalizado existente ou criar um modelo para usar nesse relatório.
Observação: caso queira que os campos do seu modelo de e-mail sejam preenchidos automaticamente, configure as definições do seu servidor de e-mail de forma apropriada.
O domínio do endereço de e-mail do destinatário deve constar nos Domínios permitidos que foram adicionados e verificados nas Configurações da conta do KSAT.Para obter mais informações sobre como usar o editor de modelo de e-mail, consulte o artigo Como criar um modelo de e-mail personalizado no PhishER.
-
Send to KSAT (Enviar para KSAT): selecione esta opção para enviar um relatório desta ação para o console do KSAT. Se você selecionar esta opção, é possível criar um relatório que será exibido naLinha do tempo do usuário.
Observação: essa opção ficará desabilitada até que você insira sua Chave de API de eventos do usuário do KSAT nas Configurações do PhishER.
- Send to Webhook (Enviar para webhook): selecione esta opção para enviar um relatório desta ação para um webhook. Você pode usar essa opção para ver como a ação aparecerá quando ela for enviada para o webhook selecionado. Quando ela é disparada, o webhook exibe os detalhes da mensagem de cada mensagem denunciada.
-
Marque esta caixa de seleção para parar outras ações. Se essa ação for disparada, cada ação ordenada abaixo dela não será executada. Ela também terá um ícone de mão ao lado da coluna Trigger Tags (Marcas do acionador) na página Actions List (Lista de ações).
-
Observação: você pode adicionar até dez ações à barra QuickActions (Ações rápidas).
- Include this action in the QuickActions bar (Incluir esta ação na barra de Ações rápidas): marque esta caixa de seleção para exibir esta ação na barra Quick Actions (Ações rápidas) nas páginas Inbox (Caixa de entrada) ou Message Details (Detalhes da mensagem). QuickActions (Ações rápidas) permite que você dispare as ações manualmente. Por exemplo, se você classificar manualmente uma mensagem como Clean (Limpa), poderá criar uma ação rápida para enviar um e-mail ao usuário que denunciou o e-mail original, permitindo que ele saiba que a mensagem é segura.
-
Add keyboard shortcut for this Action (Adicionar atalho do teclado para esta ação): marque esta caixa de seleção para adicionar um atalho do teclado para esta ação. Essa opção permite que você pressione uma tecla do seu teclado para disparar a ação.
Observação: cada ação deve ter um atalho de teclado exclusivo. Você não pode usar o mesmo atalho para várias ações.
- Automatically move to Next item in list after Action completes (Ir automaticamente para o próximo item da lista depois que a ação estiver concluída): marque esta caixa de seleção para ir para a próxima mensagem depois que esta ação estiver concluída.
-
- Marque esta caixa de seleção para excluir permanentemente da sua caixa de entrada do PhishER qualquer nova mensagem correspondente com as marcas associadas, quando a ação for disparada ou executada.
Observação: qualquer mensagem passada que também possua a marca associada não será localizada ou excluída quando essa ação for disparada ou executada.
- Marque esta caixa de seleção para excluir permanentemente da sua caixa de entrada do PhishER qualquer nova mensagem correspondente com as marcas associadas, quando a ação for disparada ou executada.
-
Observação: se você disparar essa ação para todas as mensagens, esta seção ficará esmaecida.
- Match Criteria (Critérios de correspondência): Selecione uma ou mais opções de critérios para encontrar mensagens semelhantes. Você pode selecionar Subject (Assunto), Sender (Remetente), Recipients (Destinatários), Attachments (Anexos) ou Body (Corpo).
- Find messages received in the (Localizar mensagens recebidas em): no menu suspenso, selecione um período para que o PhishER procure as mensagens recebidas na caixa de entrada.
- Automatically quarantine all found messages (Colocar automaticamente em quarentena todas as mensagens encontradas): marque esta caixa de seleção para criar uma consulta do PhishRIP quando a ação for acionada.
- Automatically PhishFlip all found messages (Reverter automaticamente com o PhishFlip todas as mensagens encontradas): se você selecionar Automatically quarantine all found messages (Colocar automaticamente em quarentena todas as mensagens encontradas), também poderá marcar esta caixa de seleção para criar modelos de phishing do KSAT revertendo as mensagens encontradas com o PhishFlip.
- Create a KSAT Phishing Template (Criar um modelo de phishing do KSAT): marque essa caixa de seleção para criar modelos de phishing do KSAT específicos para os e-mails que disparam a ação.
-
- (Opcional) Se você deseja que sua ação fique inativa enquanto estiver sendo criada, desative o botão de alternância Active Status (Status ativo) no canto superior direito da página Action Details (Detalhes da ação). Por padrão, sua ação estará ativa.
Observação:
- Clique no botão Save Action (Salvar ação), na parte inferior da página. Sua ação aparecerá na página Actions List (Lista de ações).
- (Opcional) Se as suas ações precisarem estar em uma ordem diferente na página Actions List (Lista de ações), arraste e solte sua nova ação para uma posição diferente. Em seguida, clique no botão Save Action Order (Salvar ordem da ação).
Gerenciando suas ações
Todas as suas ações serão listadas na página Actions List (Lista de ações). O PhishER executa suas ações na ordem, de cima para baixo. Você pode arrastá-las e soltá-las para alterar essa ordem.
Para obter mais informações sobre Actions List (Lista de ações), veja a captura de tela e a lista abaixo:
- Name (Nome): esta coluna exibe o nome personalizado da ação.
- Description (Descrição): esta coluna exibe uma descrição personalizada da ação.
- Status: esta coluna exibe o estado atual da ação. Uma ação pode ter um status de Active (Ativo) ou Inactive (Inativo). Para alterar o status de uma ação, clique nela. Depois, alterne entre Active Status (Status ativo) ou Inactive Status (Status inativo) à direita da página Action Details (Detalhes da ação).
- Last Updated At (Última atualização em): esta coluna exibe a data e hora nas quais a ação foi alterada.
- Trigger Tags (Marcas do acionador): esta coluna exibe as marcas que disparam a ação.
- Ações: esta coluna exibe as ações disponíveis para execução em uma entrada da ação. Você pode clicar no ícone de lixeira para excluir a ação.
Usando ações do sistema
Sua plataforma PhishER fornece ações do sistema para ajudá-lo a gerenciar mensagens. Para usar essas ações, habilite e configure o PhishML e a integração do VirusTotal na plataforma PhishER. Por padrão, essas ações estão desabilitadas e inativas. Depois de habilitar as ações do sistema na sua conta, você pode ativar as ações imediatamente. A maioria dos campos em cada ação já é configurada, mas as ações que enviam notificações exigem que você adicione informações.
Para obter mais informações sobre as opções do sistema, veja a captura de tela e a lista abaixo:
Nome da ação | Descrição da ação |
Clean Email Notification for Admin (Notificação de e-mail limpo para o administrador) |
Se o PhishER determinar que uma mensagem está limpa, esta ação notificará o administrador designado para revisar o e-mail. Para usar esta ação, insira os endereços de e-mail nos campos From (De) e Reply To (Responder para) da opção Send Email (Enviar e-mail). |
Automatic Clean Email Notification for Reporter (Notificação de e-mail limpo para o denunciante) |
Se o PhishER determinar que uma mensagem está limpa, esta ação notificará automaticamente o usuário que relatou o e-mail original. |
Unmet PML Threshold Notification for Admin (Notificação de limite de PML não atendido para administrador) |
Se um e-mail não atender ao limite de para classificação de PhishML, esta ação notificará o administrador designado para revisar o e-mail. Para usar esta ação, insira os endereços de e-mail nos campos From (De) e Reply To (Responder para) da opção Send Email (Enviar e-mail). |
PhishRIP Query for Subject and Sender from a Threat Email (Consulta PhishRIP para Assunto e Remetente de um e-mail de ameaça) | Se o PhishER determinar que uma mensagem é uma ameaça, esta ação inicia uma consulta PhishRIP com base na linha do assunto e no endereço de e-mail do remetente do e-mail original. |
Threat Email Notification for Reporter (Notificação de e-mail de ameaça para o denunciante) | Se o PhishER determinar que uma mensagem é uma ameaça, esta ação notificará o usuário que denunciou o e-mail original. |
Spam Email Notification for Reporter (Notificação de e-mail de spam para o denunciante) | Se o PhishER determinar que uma mensagem é um spam, esta ação notificará o usuário que denunciou o e-mail original. Para usar esta ação, você deve configurar o PhishML e o VirusTotal. |
Threat Email Notification for Admin (Notificação de e-mail de ameaça para o administrador) |
Se o PhishER determinar que uma mensagem é uma ameaça, esta ação notificará o administrador designado para revisar o e-mail. Para usar esta ação, insira os endereços de e-mail nos campos From (De) e Reply To (Responder para) da opção Send Email (Enviar e-mail). |