Gli Interventi sono azioni che vengono eseguite automaticamente quando si verifica un evento trigger.
L'obiettivo è automatizzare i processi di risposta agli incidenti. Ad esempio: se un utente inserisce le proprie credenziali in una simulazione di phishing, inviare una richiesta a un webhook, invocare una API, ecc.
È possibile gestire gli Interventi personalizzati della propria organizzazione in Interventi > Personalizzati.
Ogni Intervento corrisponde a un evento trigger.
Per comprendere meglio gli Interventi, possiamo dividerli in due parti:
Eventi trigger
Azioni di intervento
Eventi trigger
Gli eventi trigger sono azioni a rischio degli utenti che SMARTFENSE rileva automaticamente e che attivano una o più azioni di intervento.
Nell'esempio dell'immagine, il trigger selezionato è: Quando l'utente fa clic su un link di una simulazione di phishing.
Se l'intervento è configurato e si verifica questo evento, il trigger eseguirà l'azione definita, consentendo di fornire un feedback immediato all'utente.
Azioni di intervento
In caso di verificarsi dell'evento trigger, SMARTFENSE esegue istantaneamente la/le azione/i configurata/e.
Nell'esempio dell'immagine, l'evento attiva una notifica all'utente tramite Slack.
Queste azioni possono essere, ad esempio:
Inviare una richiesta a un webhook
Inviare una email
Inviare una notifica tramite Slack
Inviare una notifica tramite Microsoft Teams
Audit
È possibile consultare le esecuzioni di un intervento in Audit > Interventi. Lì sarà possibile filtrare per date e cercare per Trigger, Utente che ha originato il trigger e Azione.
Workshop di Supporto Tecnico
Consulta il nostro workshop per conoscere in dettaglio come utilizzare questo componente.