Como atualizar as configurações das funções de segurança do PhishER

Na seção Security Roles (Funções de segurança) das PhishER Settings (Configurações do PhishER), você poderá definir o acesso que os usuários terão à sua plataforma PhishER. É possível adicionar usuários do KMSAT ao PhishER, criar funções de segurança para conceder ou restringir o acesso aos recursos do PhishER e atribuir funções de segurança aos seus usuários.

Consulte as seções abaixo para saber mais sobre a seção Security Roles (Funções de segurança) das configurações.

Acesse:
Usuários
Funções

Usuários

A subguia Users (Usuários) exibe todos os usuários que podem gerenciar sua plataforma PhishER. Para adicionar um novo usuário à plataforma, siga estas etapas:

1. Faça login na plataforma PhishER.
2. Acesse Settings (Configurações) > Users (Usuários).
3. Clique no botão Add New User (Adicionar novo usuário), no canto superior direito da página. A janela pop-up Add New PhishER User (Adicionar novo usuário do PhishER) será aberta.
   
4. Na janela pop-up Add New PhishER User (Adicionar novo usuário do PhishER), digite o endereço de e-mail do KMSAT do usuário que você deseja adicionar.
5. Clique em Add (Adicionar) para adicionar o usuário ao PhishER.
   

Depois de adicionar o usuário, você pode conceder a ele acesso à sua plataforma PhishER e atribuir funções de segurança na subguia Users (Usuários). Para obter mais informações sobre essa subguia, veja a captura de tela e a lista abaixo:

1. Name (Nome): esta coluna exibe o nome associado ao endereço de e-mail do KMSAT do usuário.
2. Security Roles (Funções de segurança): esta coluna exibe as funções de segurança atribuídas ao usuário.
3. Last Login (Último login): esta coluna exibe a data e a hora nas quais o usuário fez login pela última vez no PhishER.
4. Created At (Criado em): esta coluna exibe a data e a hora nas quais o usuário foi adicionado ao PhishER.
5. Has PhishER Access (Tem acesso ao PhishER): esta coluna indica se o usuário tem acesso ao PhishER. Você pode passar o mouse sobre o ícone de prancheta para exibir o usuário do PhishER que concedeu acesso e a data na qual o acesso foi concedido.
6. Actions (Ações): clique no ícone de reticências verticais e selecione uma opção para editar o acesso ao PhishER de um usuário. Para saber sobre as opções, veja a lista abaixo:
   • Grant PhishER Access (Conceder acesso ao PhishER): clique neste botão para conceder ao usuário acesso à sua plataforma PhishER.
   • Revoke PhishER Access (Revogar acesso ao PhishER): clique neste botão para remover o acesso do usuário à sua plataforma PhishER.
   • Update Security Roles (Atualizar funções de segurança): clique neste botão para abrir a janela pop-up Update Assigned Security Roles (Atualizar as funções de segurança atribuídas). No campo Assigned Security Roles (Funções de segurança atribuídas), digite uma função de segurança e selecione-a na lista. Clique em Save (Salvar) para atualizar as funções de segurança do usuário.

Voltar ao início

Roles (Funções)

A subguia Roles (Funções) exibe as funções de segurança criadas na plataforma. Você pode usar as funções de segurança para permitir que os usuários do PhishER exibam e gerenciem áreas específicas da plataforma. Para criar uma nova função de segurança, siga estas etapas:

1. Faça login na plataforma PhishER.
2. Acesse Settings (Configurações) > Roles (Funções).
3. Clique no botão Add New Role (Adicionar nova função), no canto superior direito da página. A janela pop-up New Security Role (Nova função de segurança) é aberta.
4. Na janela pop-up New Security Role (Nova função de segurança), configure sua função de segurança. Para obter mais informações, veja a captura de tela e a lista abaixo:
   
   1. Name (Nome): neste campo, digite um nome para sua função de segurança.
   2. Limited (Limitado) ou Full (Total): para cada seção do PhishER, selecione se a função de segurança concederá acesso Limited (Limitado) ou Full (Total) ao usuário. Você precisa selecionar um tipo de acesso para cada seção para salvar a função de segurança. Para saber a diferença entre o acesso Limited (Limitado) ou Full (Total) de cada área, veja a tabela abaixo:
      

      Nome da seção	Acesso limitado	Acesso total
      Rooms (Salas)	Os usuários podem acessar as páginas Inbox (Caixa de entrada), Reports (Relatórios) e Dashboard (Painel). Os usuários podem usar a barra de pesquisa.	Os usuários podem acessar as páginas Inbox (Caixa de entrada), Reports (Relatórios) e Dashboard (Painel). Os usuários podem usar a barra de pesquisa. Os usuários podem salvar uma consulta como uma sala do PhishER na página Inbox (Caixa de entrada). Os usuários podem excluir uma sala.
      Inbox (Caixa de entrada)	Os usuários podem acessar a página Inbox (Caixa de entrada). Se a caixa de seleção Inbox Message Details Access (Acesso aos detalhes da mensagem da caixa de entrada) estiver marcada, os usuários poderão acessar a página Message Details (Detalhes da mensagem).	Os usuários podem acessar a página Inbox (Caixa de entrada). Se a caixa de seleção Inbox Message Details Access (Acesso aos detalhes da mensagem da caixa de entrada) estiver marcada, os usuários poderão acessar a página Message Details (Detalhes da mensagem). Os usuários podem acessar a opção Rule Replay (Repetição de regra). Os usuários podem enviar e-mails. Os usuários podem definir os campos Category (Categoria), Status (Status) e Priority (Prioridade).
      Rules (Regras)	Os usuários podem acessar a guia Rules (Regras) para exibir as regras do PhishER. Se a caixa de seleção Allow Rule Replay (Permitir repetição da regra) estiver marcada, os usuários poderão acessar o botão Allow Rule Replay (Permitir repetição da regra).	Os usuários podem acessar a guia Rules (Regras) para exibir as regras do PhishER. Se a caixa de seleção Allow Rule Replay (Permitir repetição da regra) estiver marcada, os usuários poderão acessar o botão Allow Rule Replay (Permitir repetição da regra). Os usuários podem criar, excluir, desabilitar, habilitar e ver uma prévia das regras do PhishER. Os usuários podem atualizar as regras, inclusive seu nome, sua descrição, suas marcas, seu destino e as regras YARA.
      Actions (Ações)	Os usuários podem acessar a guia Actions (Ações) para exibir e salvar a ordem das ações rápidas e das ações do PhishER.	Os usuários podem acessar a guia Actions (Ações) para editar, exibir, criar, atualizar, excluir, executar e salvar a ordem das ações rápidas e das ações do PhishER.
      PhishRIP	Os usuários podem acessar as páginas PhishRIP Messages (Mensagens do PhishRIP), PhishRIP Queries (Consultas do PhishRIP) e Message Details (Detalhes da mensagem). Os usuários podem usar a barra de pesquisa. Se a caixa de seleção PhishRIP Message Details Access (Acesso aos detalhes da mensagem do PhishRIP) estiver marcada, os usuários poderão acessar a página Message Details (Detalhes da mensagem).	Os usuários podem acessar as páginas PhishRIP Messages (Mensagens do PhishRIP), PhishRIP Queries (Consultas do PhishRIP) e Message Details (Detalhes da mensagem). Os usuários podem usar a barra de pesquisa. Se a caixa de seleção PhishRIP Message Details Access (Acesso aos detalhes da mensagem do PhishRIP) estiver marcada, os usuários poderão acessar a página Message Details (Detalhes da mensagem). Os usuários podem enviar e-mails. Os usuários podem colocar em quarentena, restaurar e excluir mensagens. Os usuários podem configurar os campos Status eResolução . Os usuários podem acessar a opção do PhishFlip para criar modelos de phishing e campanhas do KMSAT.
      Blocklist (Lista de bloqueio)	Os usuários podem acessar a guia Blocklist (Lista de bloqueio). Os usuários podem filtrar as entradas da lista de bloqueio.	Os usuários podem acessar a guia Blocklist (Lista de bloqueio). Os usuários podem filtrar as entradas da lista de bloqueio. Os usuários podem exibir, criar e excluir as entradas da lista de bloqueio.
      Settings (Configurações)	Os usuários podem acessar as páginas Reporting Emails (E-mails de denúncia), Email Server (Servidor de e-mail), Data Retention (Retenção de dados), VirusTotal, PhishML e PhishRIP. Os usuários podem acessar as páginas Email Templates (Modelos de e-mail) e Syslog.	Os usuários podem editar, exibir e atualizar as páginas Reporting Email (E-mail de denúncia), Email Server (Servidor de e-mail), Data Retention (Retenção de dados), VirusTotal, PhishML e PhishRIP. Os usuários podem acessar as páginas Email Templates (Modelos de e-mail) e Syslog. Os usuários podem editar, exibir, criar, atualizar e excluir modelos de e-mail. Os usuários podem editar, exibir, criar, atualizar e excluir informações de integração do Syslog.

   3. (Opcional) Tag Limitations (Limitações de marca): neste campo, você pode inserir marcas. Os usuários com a função de segurança podem exibir apenas as mensagens que contêm as marcas adicionadas. Essa limitação de marca se aplica às páginas Dashboard (Painel), Inbox (Caixa de entrada), Rooms (Salas) e Reports (Relatórios).
   4. (Opcional) Set As Default Security Role (Definir como a função de segurança padrão): você pode marcar esta caixa de seleção para aplicar essa função de segurança a todos os usuários existentes e a novos usuários na sua plataforma PhishER.
5. Clique em Save (Salvar) para criar sua função de segurança. Depois, você pode atribuir a função aos usuários que adicionou à plataforma PhishER. Para obter mais informações, consulte a seção Usuários, acima.

Voltar ao início