Na subguia Syslog das PhishER Settings (Configurações do PhishER), você pode configurar os servidores do Syslog conectados à sua plataforma PhishER. System Logging Protocol, ou Syslog, é um protocolo que gera registros para dispositivos ou servidores da rede. Você pode integrar os servidores do Syslog à sua plataforma PhishER para fins de registro quando as ações do PhishER são disparadas.
Como conectar um novo servidor do Syslog
Para conectar um servidor do Syslog à sua plataforma PhishER, siga estas etapas:
- Faça login na plataforma PhishER.
- Acesse Settings (Configurações) > Syslog.
- Clique no botão New Syslog (Novo Syslog) no canto superior direito da página.
- Na janela pop-up Add Syslog Settings (Adicionar configurações do Syslog) exibida, defina as configurações do servidor do Syslog. Para saber mais sobre essas configurações, veja a captura de tela e a lista abaixo:
- Name (Nome): neste campo, digite um nome personalizado para o servidor do Syslog.
- Protocol (Protocolo): no menu suspenso, selecione um dos seguintes protocolos: TCP, UDP, TLS ou TLS_INSECURE.
- Host (Host): neste campo, digite o endereço IP do host do servidor do Syslog.
- Port (Porta): neste campo, digite o número da porta do servidor do Syslog.
- Format (Formato): no menu suspenso, selecione um dos seguintes formatos de saída do Syslog: JSON, CEF ou LEEF. Para saber mais sobre esses formatos, consulte a seção deste artigo Formatos de saída do Syslog.
- Clique em Create (Criar).
Depois que o servidor do Syslog estiver integrado à plataforma PhishER, sua organização poderá controlar e registrar os eventos que ocorrem na plataforma. Você pode conectar quantos servidores do Syslog quiser. Se você criar uma ação do PhishER, poderá selecionar a opção Send to Syslog (Enviar para o Syslog) na etapa Choose how you would like to report this action (Escolha como deseja denunciar esta ação).
Depois, você poderá usar o menu suspenso para selecionar um dos seus servidores do Syslog. Após executar essa ação, o servidor do Syslog registrará o evento.
Como gerenciar suas conexões
Na subguia Syslog das configurações do PhishER, você pode exibir todas as conexões do seu servidor do Syslog. Clique no nome de um servidor do Syslog para abrir a janela pop-up Update Syslog Settings (Atualizar configurações do Syslog). Depois, você pode atualizar as informações desse servidor.
Para obter mais informações sobre as configurações do Syslog, veja a captura de tela e a lista abaixo:
- New Syslog (Novo Syslog): clique neste botão para criar uma nova conexão do servidor do Syslog com sua conta do PhishER.
- Name (Nome): esta coluna exibe o nome do servidor do Syslog.
- Host (Host): esta coluna exibe o endereço IP do host do servidor do Syslog.
- Port (Porta): esta coluna exibe o número da porta do servidor do Syslog.
- Protocol (Protocolo): esta coluna exibe o protocolo que o servidor do Syslog usa para transportar as mensagens do cliente para o servidor.
- Format (Formato): esta coluna exibe o formato de saída dos relatórios do servidor do Syslog.
- Actions (Ações): esta coluna exibe as ações disponíveis para execução em uma entrada do Syslog. Clique no ícone de lixeira para excluir a entrada.
Formatos de saída do Syslog
Você pode selecionar um formato de saída JSON, CEF ou LEEF para os relatórios do Syslog. Para obter exemplos de cada formato de saída, consulte as subseções abaixo.
JSON
Para obter um exemplo de um formato de saída JSON, veja abaixo:
{ "receivedAt":"2019-05-20T17:39:43.351851Z",
"reportedAt":"2019-05-20T17:39:39Z", "sender":"sender@example.com",
"reporter":"reporter@example.com", "subject":"JSON Syslog Example",
"priority":"medium", "category":"spam", "status":"received",
"action":"Action 1", "tags":"TagSet" "permalink":"[[Unique URL]]" }
Para obter mais informações sobre os atributos neste formato de saída, consulte a tabela a seguir:
| Atributo | Descrição |
|---|---|
| receivedAt |
Este atributo indica a data e a hora nas quais a mensagem foi recebida na caixa de entrada do PhishER. Formato de data e hora: aaaa-MM-dd'T'HH:mm:ss.SSSSSS'Z' |
| reportedAt |
Este atributo indica a data e a hora nas quais um usuário denunciou a mensagem. Formato de data e hora: aaaa-MM-dd'T'HH:mm:ss.SS'Z' |
| sender | Este atributo indica o endereço de e-mail associado à origem da mensagem. |
| reporter | Este atributo indica o endereço de e-mail do usuário que denunciou a mensagem. |
| subject | Este atributo indica o texto encontrado na linha de assunto da mensagem original. |
| priority | Este atributo indica a prioridade da mensagem. O PhishER usa os seguintes níveis de prioridade: Low (Baixo), Medium (Médio), High (Alto), Critical (Crítico) e Unknown (Desconhecido). |
| category | Este atributo indica a categoria da mensagem. O PhishER usa as seguintes categorias: Clean (Limpa), Spam, Threat (Ameaça) e Unknown (Desconhecida). |
| status | Este atributo indica o estado atual da mensagem pela análise do PhishER. O PhishER usa os seguintes status: Received (Recebida), In Review (Em revisão) e Resolved (Resolvida). |
| action | Este atributo indica o nome da ação do PhishER que disparou esse relatório. |
| tags | Este atributo indica o rótulo anexado à mensagem, com base em seus atributos. |
| permalink | Este atributo indica o URL específico da mensagem na Inbox (Caixa de entrada) do PhishER. |
CEF
Para obter um exemplo de um formato de saída CEF, veja abaixo:
start=1543962447998 rt=1543962447998 duser=destUserName@example.com
suser=sourceUserName@example.com cat=unknown act=Action1 cs2Label=Status
cs2=received cs3Label=Subject cs3=CEF Syslog Example cs4Label=Tags
cs4=TagSet cs6Label=Permalink cs6=[[Unique URL]]
Para obter mais informações sobre os atributos neste formato de saída, consulte a tabela a seguir:
| Atributo | Descrição |
|---|---|
| start |
Este atributo indica a data e a hora nas quais a mensagem foi recebida na caixa de entrada do PhishER. A data e a hora são representadas em milissegundos. Formato de data e hora: aaaa-MM-dd'T'HH:mm:ss.SSSSSS'Z' |
| rt |
Este atributo indica a data e a hora nas quais um usuário denunciou a mensagem. Formato de data e hora: aaaa-MM-dd'T'HH:mm:ss.SS'Z' |
| duser | Este atributo indica o endereço de e-mail do usuário que denunciou a mensagem. |
| suser | Este atributo indica o endereço de e-mail associado à origem da mensagem. |
| cat | Este atributo indica a categoria da mensagem. O PhishER usa as seguintes categorias: Clean (Limpa), Spam, Threat (Ameaça) ou Unknown (Desconhecida). |
| act | Este atributo indica o nome da ação do PhishER que disparou esse relatório. |
| cs2Label=Status | Este atributo indica o estado atual da mensagem pela análise do PhishER. O PhishER usa os seguintes status: Received (Recebida), In Review (Em revisão) ou Resolved (Resolvida). |
| cs3Label=Subject | Este atributo indica o texto encontrado na linha de assunto da mensagem original. |
| cs4Label=Tags | Este atributo indica o rótulo anexado à mensagem, com base em seus atributos. |
| cs6Label=Permalink | Este atributo indica o URL específico da mensagem na Inbox (Caixa de entrada) do PhishER. |
LEF
Para obter um exemplo de um formato de saída LEEF, veja abaixo:
start=1541008403775 rt=1541009403775 duser=destUserName@example.com
usrName=userName@example.com cat=Threat act=Test Action cs2Label=Status
cs2=Pending cs3Label=Priority cs3=High cs4Label=Subject cs4=Testing
Emailcs5Label=Tags cs5=Tag1,Tag2 cs6Label=Permalink cs6=[[Unique URL]]
Para obter mais informações sobre os atributos neste formato de saída, consulte a tabela a seguir:
| Atributo | Descrição |
|---|---|
| start |
Este atributo indica a data e a hora nas quais a mensagem foi recebida na caixa de entrada do PhishER. A data e a hora são representadas em milissegundos. Formato de data e hora: aaaa-MM-dd'T'HH:mm:ss.SSSSSS'Z' |
| rt |
Este atributo indica a data e a hora nas quais um usuário denunciou a mensagem. Formato de data e hora: aaaa-MM-dd'T'HH:mm:ss.SS'Z' |
| duser | Este atributo indica o endereço de e-mail do usuário que denunciou a mensagem. |
| usrName | Este atributo indica o endereço de e-mail associado à origem da mensagem. |
| cat | Este atributo indica a categoria da mensagem. O PhishER usa as seguintes categorias: Clean (Limpa), Spam, Threat (Ameaça) ou Unknown (Desconhecida). |
| act | Este atributo indica o nome da ação do PhishER que disparou esse relatório. |
| cs2Label=Status | Este atributo indica o estado atual da mensagem pela análise do PhishER. O PhishER usa os seguintes status: Pending (Pendente), Received (Recebida), In Review (Em revisão) ou Resolved (Resolvida). |
| cs3Label=Priority | Este atributo indica a prioridade da mensagem. O PhishER usa as seguintes prioridades: Low (Baixa), Medium (Média), High (Alta), Critical (Crítica) ou Unknown (Desconhecida). |
| cs4Label=Subject | Este atributo indica o texto encontrado na linha de assunto da mensagem original. |
| cs5Label=Tags | Este atributo indica o rótulo anexado à mensagem, com base em seus atributos. |
| cs6Label=Permalink | Este atributo indica o URL específico da mensagem na Inbox (Caixa de entrada) do PhishER. |