Las Intervenciones son acciones que se ejecutan de manera automática al ocurrir cierto evento disparador.
El objetivo es automatizar procesos de respuesta a incidentes. Por ejemplo: Si un usuario ingresa sus credenciales en una simulación de Phishing, enviar una solicitud a un Webhook, impactar una API, etc.
Es posible administrar Intervenciones personalizadas de su organización en la sección Intervenciones > Personalizadas.
Cada Intervención se corresponde con un evento disparador particular.
Para entender mejor a las Intervenciones podemos dividirlas en dos partes:
- Eventos disparadores
- Acciones de intervención
Eventos disparadores
Los eventos disparadores son acciones de riesgo de los usuarios que se detectan automáticamente por parte de SMARTFENSE y activan una o más acciones de intervención.
Acciones de intervención
Frente a la ocurrencia del evento disparador, SMARTFENSE ejecuta instantáneamente la acción o acciones de intervención relacionadas.
Estas acciones pueden ser, por ejemplo:
- Enviar una solicitud a un Webhook
- Enviar un correo electrónico
- Enviar una notificación mediante Slack
- Enviar una notificación mediante Microsoft Teams
- Agregar o quitar al usuario de un grupo de Microsoft Entra ID
- Aplicar una política de acceso condicional en Microsoft Entra ID
- Impactar una API
- Etcétera
Auditoría
Puede ver las veces que se ha ejecutado una intervención en la sección de Auditoría > Intervenciones, allí puede filtrar por fechas, hacer búsquedas por Disparador, Usuario que originó el disparador y Acción.