Las Intervenciones son acciones que se ejecutan automáticamente cuando ocurre un evento disparador.
El objetivo es automatizar procesos de respuesta a incidentes. Por ejemplo: si un usuario ingresa sus credenciales en una simulación de phishing, enviar una solicitud a un webhook, invocar una API, etc.
Es posible administrar las Intervenciones personalizadas de su organización en Intervenciones > Personalizadas.
Cada Intervención se corresponde con un evento disparador.
Para entender mejor las Intervenciones, podemos dividirlas en dos partes:
Eventos disparadores
Acciones de intervención
Eventos disparadores
Los eventos disparadores son acciones de riesgo de los usuarios que SMARTFENSE detecta automáticamente y que activan una o más acciones de intervención.
En el ejemplo de la imagen, el disparador seleccionado es: Cuando el usuario haga clic en un enlace de una simulación de phishing.
Si la intervención está configurada y ocurre este evento, el disparador ejecutará la acción definida, lo que permitirá brindar feedback inmediato al usuario.
Acciones de intervención
Frente a la ocurrencia del evento disparador, SMARTFENSE ejecuta de forma instantánea la(s) acción(es) configurada(s).
En el ejemplo de la imagen, el evento dispara una notificación al usuario mediante Slack.
Estas acciones pueden ser, por ejemplo:
Enviar una solicitud a un webhook
Enviar un correo electrónico
Enviar una notificación mediante Slack
Enviar una notificación mediante Microsoft Teams
Auditoría
Puede consultar las ejecuciones de una intervención en Auditoría > Intervenciones. Allí podrá filtrar por fechas y buscar por Disparador, Usuario que originó el disparador y Acción.
Workshop de Soporte técnico
Revise nuestro workshop para conocer en profundidad como puede utilizar este componente.