您可使用网络钩子将 Tines 平台与 PhishER 集成。通过 Tines 平台，您可以连接 REST API 或 Web 应用程序并实现工作流程自动化。

进行该集成后，您可使用网络钩子将信息从 PhishER 控制台发送到 Tines 平台。例如，您可配置网络钩子，以便在用户使用 Phish Alert Button (PAB) 报告电子邮件时通知您的 Tines 平台。您还可配置网络钩子，将自动通知从 SOAR 平台发送到 Slack 等通信工具。使用这项集成，即可简化工作流程并为您的组织节省时间。有关在 PhishER 中使用网络钩子的常规信息，请访问文章在 PhishER 平台中创建和管理网络钩子。

在 PhishER 平台中创建网络钩子

您需要在 PhishER 控制台中创建网络钩子，才能设置此集成。要创建网络钩子，请按照以下步骤操作：

1. 登录您的 PhishER 控制台。
2. 选择 Settings > Webhook。
3. 单击页面右上角的 New Webhook 按钮，打开 Add Webhook Settings 页面。
4. 在 Add Webhook Settings 页面上填写字段。有关推荐设置的更多信息，请查看以下截图和列表：
   1. Name：在此字段中，为网络钩子输入有效名称。此名称可帮助您的管理员了解网络钩子的用途。
   2. URL：在此字段中，为网络钩子输入回电 URL。
      注意：如果您想改写或缩短 URL，建议使用我们的兼容改写器或缩短器。有关兼容选项的列表，请访问常见问题解答：PhishER 一文。
   3. Authorization：在此下拉菜单中，选择下列任一协议：No Auth、API Key、Bearer Token 或 Basic Auth。建议保留默认设置：No Auth。
   4. Available Data：选择要发送至网络钩子的一种或多种数据类型。建议您选中以下复选框：Raw、Links、Tags、PhishML 和 Attachments。
   5. （可选）Custom Data：如果您想将自定义数据添加至网络钩子的有效载荷，请单击加号图标。然后，填写 key 和 value 字段。
   6. （可选）Custom Headers：如果您想添加自定义标题，请单击加号图标。然后，填写 key 和 value 字段。
   7. Message Tags：若想在使用网络钩子发送数据时让 PhishER 分配标签，建议您选中 Success 和 Failure 复选框。在 Success 复选框旁边的字段中输入“WEBHOOK_SUCCESS”。然后，在 Failure 复选框旁边的字段中输入“WEBHOOK_FAILURE”。
5. 单击 Create。

创建网络钩子后，您可创建 PhishER 操作并选择 Send to Webhook 选项。通过此选项，PhishER 可向您组织的网络钩子发送受该操作影响的已报告消息。

连接您的 Tines 平台

在 PhishER 中创建了网络钩子后，您需要为该网络钩子创建外部工作流程。创建工作流程的具体步骤视您要执行的操作而定，例如使用 Tines 将 PhishER 连接到 Slack。将 PhishER 连接到 Slack 的示例步骤如下。

1. 创建一个提取点来解析网络钩子有效载荷。
2. 从预先签名的 S3 URL 中解压 EML 内容。
3. 对电子邮件域、IP 地址和链接运行情报分析。您可以使用第三方和内部威胁情报来运行情报分析。
4. 前往您的 Slack workspace 并使用以下清单文件模板来构建自定义 Slack 应用程序。
   
   提示：您可以单击下图在新选项卡中查看清单文本文件的文本文件。

5. 复制 Slack workspace 中的网络钩子 URL，指向您选择的 Slack 频道。

6. 使用 Slack 的阻止套件创建您的 Slack 通知。请查看以下截图，了解示例。
   
   提示：您可以单击下图在新选项卡中查看清单文本文件的文本文件。

7. 通过 HTTPs POST 回电将情报发送到您的 Slack 应用程序。
8. POST Slack 消息，该消息将发布到 Slack 频道。

Tines 故事示例

您可以使用下面的.txt 文件作为起点，将 PhishER 连接到您的 Tines 平台。通过单击图像访问清单文件后，您可以将故事导入到您选择的 Tines 群组。

如需有关此集成的进一步帮助，请联系我们的支持团队。