Configurações da conta

Configurações do PhishER: funções de segurança

Na seção Security Roles (Funções de segurança) das PhishER Settings (Configurações do PhishER), você poderá definir o acesso que os usuários terão ao seu console do PhishER. É possível adicionar usuários do KSAT ao PhishER, criar funções de segurança para conceder ou restringir o acesso aos recursos do PhishER e atribuir funções de segurança aos seus usuários.

Usuários

A subguia Users (Usuários) exibe todos os usuários que podem gerenciar seu console do PhishER. Para adicionar um novo usuário ao console, siga estas etapas:

  1. Faça login no console do PhishER.
  2. Acesse Settings (Configurações) > Users (Usuários).
  3. Clique no botão Add New User (Adicionar novo usuário), no canto superior direito da página. A janela pop-up Add New PhishER User (Adicionar novo usuário do PhishER) será aberta.
  4. Na janela pop-up Add New PhishER User (Adicionar novo usuário do PhishER), digite o endereço de e-mail do KSAT do usuário que você deseja adicionar.
  5. Clique em Add (Adicionar) para adicionar o usuário ao PhishER.

Depois de adicionar o usuário, você poderá conceder a ele acesso ao seu console do PhishER e atribuir funções de segurança na subguia Users (Usuários). Para obter mais informações sobre essa subguia, veja a captura de tela e a lista abaixo:

  1. Name (Nome): esta coluna exibe o nome associado ao endereço de e-mail do KSAT do usuário.
  2. Security Roles (Funções de segurança): esta coluna exibe as funções de segurança atribuídas ao usuário.
  3. Last Login (Último login): esta coluna exibe a data e a hora nas quais o usuário fez login pela última vez no PhishER.
  4. Created At (Criado em): esta coluna exibe a data e a hora nas quais o usuário foi adicionado ao PhishER.
  5. Has PhishER Access (Tem acesso ao PhishER): esta coluna indica se o usuário tem acesso ao PhishER. Você pode passar o mouse sobre o ícone de prancheta para exibir o usuário do PhishER que concedeu acesso e a data na qual o acesso foi concedido.
  6. Ações: clique no ícone de reticências verticais e selecione uma opção para editar o acesso ao PhishER de um usuário. Para saber sobre as opções, veja a lista abaixo:
    • Grant PhishER Access (Conceder acesso ao PhishER): clique neste botão para conceder ao usuário acesso ao seu console do PhishER.
    • Revoke PhishER Access (Revogar acesso ao PhishER): clique neste botão para remover do usuário o acesso ao seu console do PhishER.
    • Delete User (Excluir usuário): clique neste botão para remover o usuário do seu console do PhishER.
    • Update Security Roles (Atualizar funções de segurança): clique neste botão para abrir a janela pop-up Update Assigned Security Roles (Atualizar as funções de segurança atribuídas). No campo Assigned Security Roles (Funções de segurança atribuídas), digite uma função de segurança e selecione-a na lista. Clique em Save (Salvar) para atualizar as funções de segurança do usuário.

Funções

A subguia Roles (Funções) exibe as funções de segurança criadas no console. Você pode usar as funções de segurança para permitir que os usuários do PhishER exibam e gerenciem áreas específicas do console. Para criar uma nova função de segurança, siga estas etapas:

  1. Faça login no console do PhishER.
  2. Acesse Settings (Configurações) > Roles (Funções).
  3. Clique no botão Add New Role (Adicionar nova função), no canto superior direito da página. A janela pop-up New Security Role (Nova função de segurança) é aberta.
  4. Na janela pop-up New Security Role (Nova função de segurança), configure sua função de segurança. Para obter mais informações, veja a captura de tela e a lista abaixo:
    1. Name (Nome): neste campo, digite um nome para sua função de segurança.
    2. Limited (Limitado) ou Full (Total): para cada seção do PhishER, selecione se a função de segurança concederá acesso Limited (Limitado) ou Full (Total) ao usuário. Você precisa selecionar um tipo de acesso para cada seção para salvar a função de segurança. Para saber a diferença entre o acesso Limited (Limitado) ou Full (Total) de cada área, veja a tabela abaixo:
      Nome da seção Acesso limitado Acesso total
      Rooms (Salas)
      • Os usuários podem acessar as páginas Inbox (Caixa de entrada), Reports (Relatórios) e Dashboard (Painel).
      • Os usuários podem usar a barra de pesquisa.
      • Os usuários podem acessar as páginas Inbox (Caixa de entrada), Reports (Relatórios) e Dashboard (Painel).
      • Os usuários podem usar a barra de pesquisa.
      • Os usuários podem salvar uma consulta como uma sala do PhishER na página Inbox (Caixa de entrada).
      • Os usuários podem excluir uma sala.
      Inbox (Caixa de entrada)
      • Os usuários podem acessar a página Inbox (Caixa de entrada).
      • Se a caixa de seleção Inbox Message Details Access (Acesso aos detalhes da mensagem da caixa de entrada) estiver marcada, os usuários poderão acessar a página Message Details (Detalhes da mensagem).
      • Os usuários podem acessar a página Inbox (Caixa de entrada).
      • Se a caixa de seleção Inbox Message Details Access (Acesso aos detalhes da mensagem da caixa de entrada) estiver marcada, os usuários poderão acessar a página Message Details (Detalhes da mensagem).
      • Os usuários podem acessar a opção Rule Replay (Repetição de regra).
      • Os usuários podem enviar e-mails.
      • Os usuários podem definir os campos Category (Categoria), Status (Status) e Priority (Prioridade).
      Rules (Regras)
      • Os usuários podem acessar a guia Rules (Regras) para exibir as regras do PhishER.
      • Se a caixa de seleção Allow Rule Replay (Permitir repetição da regra) estiver marcada, os usuários poderão acessar o botão Allow Rule Replay (Permitir repetição da regra).
      • Os usuários podem acessar a guia Rules (Regras) para exibir as regras do PhishER.
      • Se a caixa de seleção Allow Rule Replay (Permitir repetição da regra) estiver marcada, os usuários poderão acessar o botão Allow Rule Replay (Permitir repetição da regra).
      • Os usuários podem criar, excluir, desabilitar, habilitar e ver uma prévia das regras do PhishER.
      • Os usuários podem atualizar as regras, inclusive seu nome, sua descrição, suas marcas, seu destino e as regras YARA.
      Actions (Ações)
      • Os usuários podem acessar a guia Actions (Ações) para exibir e salvar a ordem das ações rápidas e das ações do PhishER.
      • Os usuários podem acessar a guia Actions (Ações) para editar, exibir, criar, atualizar, excluir, executar e salvar a ordem das ações rápidas e das ações do PhishER.
      PhishRIP
      • Os usuários podem acessar as páginas PhishRIP Messages (Mensagens do PhishRIP), PhishRIP Queries (Consultas do PhishRIP) e Message Details (Detalhes da mensagem).
      • Os usuários podem usar a barra de pesquisa.
      • Se a caixa de seleção PhishRIP Message Details Access (Acesso aos detalhes da mensagem do PhishRIP) estiver marcada, os usuários poderão acessar a página Message Details (Detalhes da mensagem).
      • Os usuários podem acessar as páginas PhishRIP Messages (Mensagens do PhishRIP), PhishRIP Queries (Consultas do PhishRIP) e Message Details (Detalhes da mensagem).
      • Os usuários podem usar a barra de pesquisa.
      • Se a caixa de seleção PhishRIP Message Details Access (Acesso aos detalhes da mensagem do PhishRIP) estiver marcada, os usuários poderão acessar a página Message Details (Detalhes da mensagem).
      • Os usuários podem enviar e-mails.
      • Os usuários podem colocar em quarentena, restaurar e excluir mensagens.
      • Os usuários podem configurar os campos Status eResolução .
      • Os usuários podem acessar a opção do PhishFlip para criar modelos de phishing e campanhas do KSAT.
      Blocklist (Lista de bloqueio)
      • Os usuários podem acessar a guia Blocklist (Lista de bloqueio).
      • Os usuários podem filtrar as entradas da lista de bloqueio.
      • Os usuários podem acessar a guia Blocklist (Lista de bloqueio).
      • Os usuários podem filtrar as entradas da lista de bloqueio.
      • Os usuários podem exibir, criar e excluir as entradas da lista de bloqueio.
      Settings (Configurações)
      • Os usuários podem acessar as páginas Reporting Emails (E-mails de denúncia), Email Server (Servidor de e-mail), Downloads, Data Retention (Retenção de dados), VirusTotal, Syslog, PhishML e PhishRIP.
      • Os usuários podem exibir, editar e atualizar as páginas Reporting Emails (E-mails de denúncia), Email Server (Servidor de e-mail), Data Retention (Retenção de dados), VirusTotal, PhishML e PhishRIP.
      • Os usuários podem acessar as páginas Email Templates (Modelos de e-mail), Downloads e Syslog.
      • Os usuários podem exibir, editar, criar, atualizar e excluir modelos de e-mail.
      • Os usuários podem exibir, baixar e excluir arquivos de Downloads.
      • Os usuários podem exibir, editar, criar, atualizar e excluir informações de integração do Syslog.
    3. (Opcional) Tag Limitations (Limitações de marca): neste campo, você pode inserir marcas. Os usuários com a função de segurança podem exibir apenas as mensagens que contêm as marcas adicionadas. Essa limitação de marca se aplica às páginas Dashboard (Painel), Inbox (Caixa de entrada), Rooms (Salas) e Reports (Relatórios).
    4. (Opcional) Set As Default Security Role (Definir como a função de segurança padrão): você pode marcar esta caixa de seleção para aplicar essa função de segurança a todos os usuários existentes e a novos usuários no seu console do PhishER.
  5. Clique em Save (Salvar) para criar sua função de segurança. Depois, você pode atribuir a função aos usuários que adicionou ao console do PhishER. Para obter mais informações, consulte a seção Usuários, acima.

Não encontrou o que estava procurando?

Fale com o suporte