Configurações da conta

Compartilhar

Este artigo é útil?

Última atualização:

Configurações do PhishER: Integrações

Na seção Integrations (Integrações) das PhishER Settings (Configurações do PhishER), você pode exibir e gerenciar as integrações com o seu servidor de e-mails, as integrações de terceiros com suporte no PhishER e a integração com o console do KSAT.

Dica: para obter mais informações sobre integrações específicas do PhishER, consulte a subseção Integrações da sua Base de conhecimento.

Servidores de e-mail

A subguia Mail Servers (Servidores de e-mail) exibe os servidores de e-mail conectados à sua plataforma PhishER. Nessa subguia, você pode conectar e gerenciar as instâncias do servidor de e-mail do Microsoft 365 e do Google Workspace. Depois de conectar suas instâncias do servidor de e-mail nessa subguia, habilite o PhishRIP ou a Blocklist do PhishER para sua plataforma.

Depois de conectar um servidor de e-mail a um recurso na plataforma PhishER, você pode editar e testar a conexão. Se você atualizar uma instância do servidor de e-mail, ela será automaticamente atualizada na plataforma PhishER. Também é possível conectar servidores de e-mail das subguias Blocklist (Lista de bloqueio) ou PhishRIP das Settings (Configurações) do PhishER.

Para aprender a conectar e gerenciar os servidores de e-mail, consulte as subseções abaixo.

Como conectar um servidor de e-mail do Microsoft 365

Para conectar uma nova instância do seu servidor de e-mail do Microsoft 365, siga estas etapas:

  1. Faça login na plataforma PhishER.
  2. Acesse Settings (Configurações) > Mail Servers (Servidores de e-mail).
  3. Caso queira se conectar ao PhishRIP, clique em New PhishRIP Connection (Nova conexão do PhishRIP) e siga as etapas na seção Habilitando para o Microsoft 365 do artigo Como usar o PhishRIP. Se quiser se conectar à Blocklist do PhishER, clique em New Blocklist Connection (Nova conexão da lista de bloqueio) e siga as etapas na seção Lista de bloqueio deste artigo.

Como conectar um servidor de e-mail do Google Workspace

Para conectar uma nova instância do seu servidor de e-mail do Google Workspace, siga estas etapas:

  1. Faça login na plataforma PhishER.
  2. Acesse Settings (Configurações) > Mail Servers (Servidores de e-mail).
  3. Clique no botão New PhishRIP Connection (Nova conexão do PhishRIP) e siga as etapas na seção Habilitando para o Google Workspace do artigo Como usar o PhishRIP.

Como gerenciar seus servidores de e-mail

Depois de conectar uma instância do servidor de e-mail, ela será exibida na página Mail Servers (Servidores de e-mail). Se você editar ou excluir uma instância do servidor de e-mail, as alterações serão automaticamente aplicadas à sua plataforma PhishER. Se você desconectar uma instância, ela continuará sendo exibida na página Mail Servers (Servidores de e-mail) até que seja excluída ou reconectada.

Para saber mais sobre as configurações na página Mail Servers (Servidores de e-mail), veja a captura de tela e a lista abaixo:

  1. New PhishRIP Connection (Nova conexão do PhishRIP) e New Blocklist Connection (Nova conexão da lista de bloqueio): você pode clicar nesses botões para adicionar uma nova instância do servidor de e-mail ou reconectar uma instância desconectada. Para obter mais informações sobre como conectar uma instância, veja as seguintes subseções deste artigo.
  2. Ícone de lápis: você pode clicar neste ícone para personalizar o nome de uma instância do servidor de e-mail.
  3. Test PhishRIP Connection (Testar conexão do PhishRIP): você pode clicar neste link para confirmar se um servidor de e-mail está conectado à sua plataforma PhishER. A data e a hora nas quais a conexão foi testada com êxito serão exibidas ao lado do link. Em User Mailboxes Scanned (Caixas de correio de usuários verificadas), será exibido o número de caixas de entrada verificadas quando a conexão foi testada.
  4. Ícone de funil: clique neste link para abrir a janela pop-up User Mailboxes Selection (Seleção de caixas de correio dos usuários). Na janela pop-up, você pode inserir domínios de e-mail ou expressões regulares nos campos para indicar as caixas de correio dos usuários que o PhishRIP pode verificar. Para obter mais informações, leia a seção Como selecionar caixas de correio dos usuários, abaixo.
  5. Disconnect PhishRIP (Desconectar PhishRIP) e Disconnect Blocklist (Desconectar lista de bloqueio): você pode clicar nestes botões para desconectar um servidor de e-mail do PhishRIP ou da Blocklist do PhishER.
  6. Ícone de lixeira: você pode clicar neste ícone para excluir uma instância desconectada do servidor de e-mail.

Como selecionar caixas de correio dos usuários

Depois da execução da primeira consulta do PhishRIP, sua instância de servidor de e-mail exibirá um ícone de funil. Você pode clicar no ícone para abrir a janela pop-up User Mailboxes Selection (Seleção de caixas de correio dos usuários). Essa janela pop-up exibe os domínios de e-mail ou as expressões regulares que indicam as caixas de correio dos usuários que o PhishRIP pode verificar. Você pode inserir domínios de e-mail no campo Domain Scan List (Lista de verificação de domínios) ou inserir expressões regulares no campo Regular Expression Scan List (Lista de verificação de expressões regulares). Insira cada valor em uma linha separada. Depois, clique em Save (Salvar) para salvar as alterações. As consultas do PhishRIP verificarão somente as caixas de correio dos usuários que tiverem um domínio ou uma string de expressão regular correspondente nas listas. Para que as consultas do PhishRIP verifiquem todas as caixas de correio disponíveis dos usuários, remova todas as entradas de ambos os campos.

Lista de bloqueio

Na subguia Blocklist (Lista de bloqueio), é possível habilitar o recurso PhishER Blocklist (Blocklist do PhishER). Esse recurso ajuda o seu servidor de e-mail a impedir que e-mails maliciosos ou de spam cheguem até as caixas de entrada dos seus usuários. Com esse recurso, você pode bloquear e-mails de remetentes, domínios, URLs e hashes de arquivos.

Se você tiver uma assinatura do PhishER Plus, também poderá habilitar o recurso Global Blocklist (Lista de bloqueio global), que conecta o seu servidor de e-mail a uma lista de bloqueio gerenciada pelo laboratório de pesquisa de ameaças da KnowBe4. Se você habilitar o recurso Global Blocklist (Lista de bloqueio global) e o PhishRIP em sua plataforma, poderá habilitar o recurso Global PhishRIP (PhishRIP global) para remover ameaças de e-mail das caixas de entrada dos usuários usando a Global Blocklist (Lista de bloqueio global). Para obter mais informações sobre esses recursos, consulte os artigos Como usar a lista de bloqueio global e Como usar o PhishRIP global.

Observação: para habilitar a lista do PhishER e a lista de bloqueio global na plataforma PhishER, sua organização precisa ter uma instância ativa do Microsoft 365 que esteja vinculada ao domínio da sua organização.

Para habilitar sua lista de bloqueio, siga estas etapas:

  1. Faça login na plataforma PhishER.
  2. Acesse Settings (Configurações) > Blocklist (Lista de bloqueio).
  3. Clique no botão Connect to Microsoft 365 (Conectar ao Microsoft 365). Este botão direcionará você à página de login do Microsoft 365.
  4. Depois de conectado, a janela pop-up Permissions requested Accept for your organization (Permissões solicitadas aceitas para sua organização) será exibida. Depois de ler as permissões, clique no botão Accept (Aceitar).
  5. Ative o botão de alternância ao lado de Disabled (Desabilitado).
  6. No menu suspenso Blocklist Entry Duration (Duração da entrada da lista de bloqueio), selecione o período que você deseja que as entradas permaneçam na sua lista de bloqueio. Um período de 60 dias vem selecionado por padrão.
  7. Clique em Salvar.

Depois de habilitar a Blocklist do PhishER, um ícone de bloqueio aparecerá no painel de navegação, à esquerda da sua plataforma PhishER. Você pode clicar nesse ícone para acessar a lista de bloqueio.

Depois de habilitar a Blocklist do PhishER, você precisa atribuir a função de administrador do Exchange ao aplicativo de Blocklist do PhishER para autenticá-lo.

Observação: se você habilitar a Global Blocklist depois de configurar a Blocklist do PhishER, não será necessário repetir as etapas para conectar seu servidor de e-mail e atribuir a função de Administrador do Exchange.

Para atribuir a função de administrador do Exchange ao aplicativo, siga estas etapas:

  1. Entre na central do administrador do Microsoft Entra usando suas credenciais de administrador. Você precisa ter pelo menos uma função de Administrador de autenticação privilegiada.
  2. Navegue até Microsoft Entra ID > Identidade > Funções e administradores > Funções e administradores.
  3. Selecione a função Administrador do Exchange e clique em Adicionar atribuições.
  4. Na barra de pesquisa, digite “Blocklist do PhishER” e clique em Adicionar.

Depois de concluir as etapas acima, você poderá adicionar e gerenciar as entradas da lista de bloqueio. Para obter mais informações sobre como usar sua lista de bloqueio, consulte o artigo Como usar a Blocklist do PhishER.

CrowdStrike

Na subguia CrowdStrike, é possível configurar a integração com o CrowdStrike Falcon Sandbox. O CrowdStrike Falcon Intelligence é um serviço de inteligência de ameaças que se associa ao Falcon Sandbox para analisar arquivos e URLs em busca de conteúdo malicioso. Para integrar o CrowdStrike Falcon Sandbox ao PhishER, você precisa ter uma assinatura PhishER Plus e uma assinatura ativa do CrowdStrike Falcon Intelligence. Se não tiver uma assinatura do CrowdStrike, você pode adquirir no site do CrowdStrike.

Para obter mais informações sobre a integração do PhishER com a plataforma CrowdStrike, consulte nosso artigo Como integrar o CrowdStrike à plataforma PhishER.

VirusTotal

Na subguia VirusTotal, é possível configurar sua integração com o VirusTotal. O VirusTotal é um serviço que usa mais de 70 verificadores antivírus para inspecionar e analisar arquivos quanto a conteúdos maliciosos. Para integrar a conta do VirusTotal com o PhishER, é necessário ter uma chave de licença do VirusTotal ativa. Caso não tenha uma conta do VirusTotal, você poderá criar uma totalmente gratuita no site do VirusTotal.

Para obter mais informações sobre como integrar o VirusTotal à sua plataforma PhishER, consulte o artigo Integração do VirusTotal e do PhishER.

Threat Intel

Na subguia Threat Intel, é possível configurar a integração com o Threat Intel. O Threat Intel usa o serviço do BrightCloud Web Classification & Web Reputation do Webroot para analisar URLs. Para configurar o Threat Intel com sua plataforma PhishER, é necessário ter uma assinatura PhishER Plus. Para obter mais informações sobre como integrar o Threat Intel à sua plataforma PhishER, consulte o artigo Como integrar o Threat Intel à sua plataforma PhishER.

Syslog

Na subguia Syslog, é possível configurar os servidores do Syslog conectados à sua plataforma PhishER. System Logging Protocol, ou Syslog, é um protocolo que gera registros para dispositivos ou servidores da rede. Você pode integrar os servidores do Syslog à sua conta do PhishER para registrar o momento em que as ações do PhishER forem disparadas.

Para obter mais informações sobre como integrar os servidores do Syslog à sua plataforma PhishER, consulte o artigo Como integrar o Syslog à plataforma PhishER.

Webhooks

Na subguia Webhooks, você pode configurar os webhooks conectados à sua plataforma PhishER. Um webhook, também conhecido como uma API push HTTP, permite que os aplicativos forneçam informações em tempo real a outros aplicativos. Você pode receber um retorno de chamada com base em uma ação do PhishER que esteja anexada a uma mensagem.

Para obter mais informações sobre como configurar webhooks na sua plataforma PhishER, consulte o artigo Como criar e gerenciar webhooks na plataforma PhishER.

Cyren Inbox Security (CIS)

Com o Cyren Inbox Security (CIS), você pode enviar e-mails verificados ou denunciados para a plataforma PhishER. Para obter mais informações sobre esse recurso, consulte o artigo Integração do Cyren Inbox Security (CIS).

KSAT Console

Na subguia Console do KSAT, é possível configurar a integração com o console do KSAT para atualizar eventos nas linhas do tempo do usuário do KSAT. Se você tiver uma assinatura de nível Platina, Diamante, do SAT Foundation ou do SAT Advanced, poderá usar a opção de integração do KSAT para ver dois tipos de eventos nas linhas do tempo dos usuários do KSAT. O primeiro evento é a classificação das mensagens que seus usuários denunciaram com o Phish Alert Button (PAB). O segundo evento é a classificação e localização de uma mensagem que o PhishRIP colocou em quarentena.

Para obter mais informações sobre as configurações na subguia Console do KSAT, veja a captura de tela e a lista abaixo:

  1. User Event API Key (Chave da API de eventos do usuário): este campo exibe os últimos quatro caracteres da sua chave da API de eventos do usuário. Para atualizar esse campo, clique em Update Key (Atualizar chave). Na janela pop-up Update Key (Atualizar chave) exibida, digite sua chave da API de eventos do usuário no campo New User Event API Key (Nova chave da API de eventos do usuário) e clique em Save (Salvar).

    Observação: você pode encontrar a chave da API de eventos do usuário na seção API de eventos do usuário, nas Configurações da conta do KSAT.
  2. Send Events to KSAT via PhishER Actions (Enviar eventos para o KSAT via ações do PhishER): marque esta caixa de seleção para habilitar a opção Send to KSAT (Enviar para o KSAT) nas ações do PhishER. Você pode usar essa opção para enviar informações para o console do KSAT quando os usuários denunciarem uma mensagem com o PAB.

  3. Automatically send PhishRIP Events to KSAT Console (Enviar automaticamente eventos do PhishRIP para o console do KSAT): marque esta caixa de seleção para enviar informações para o console do KSAT quando o PhishRIP colocar uma mensagem em quarentena. O evento nas linhas do tempo do usuário exibirá a classificação da mensagem e o local no qual ela foi encontrada na caixa de entrada do usuário.

    Observação: você deve habilitar o PhishRIP para usar o recurso de integração Automatically send PhishRIP Events to KSAT Console (Enviar automaticamente eventos do PhishRIP para o console do KSAT). Deixar a caixa de seleção Automatically send PhishRIP Events to KSAT Console (Enviar automaticamente eventos do PhishRIP para o console do KSAT) desmarcada não impedirá que a classificação dos e-mails denunciados apareçam na linha do tempo do usuário do KSAT.
  4. Exclude emails from Sent, Spam, Deleted, and Quarantine folders (Excluir e-mails das pastas Enviados, Spam, Excluídos e Quarentena): marque esta caixa de seleção para excluir informações dos e-mails encontrados nas pastas Enviados, Spam, Excluídos ou Quarentena dos usuários.
  5. Send PhishRIP events to KSAT when the Source of the PhishRIP query is labeled as (Enviar eventos do PhishRIP para o KSAT quando a origem da consulta do PhishRIP estiver classificada como): você pode selecionar classificações específicas se quiser enviar informações sobre as mensagens que receberam apenas uma classificação específica.
  6. Salvar: clique neste botão para atualizar as configurações de integração do KSAT.

Este artigo foi útil?

Usuários que acharam isso útil: 3 de 3

Não encontrou o que estava procurando?

Fale com o suporte