Автоматическая проверка ссылок из почты на угрозы

Сценарий по расписанию берёт письма из SendGrid, проверяет все ссылки через сервисы угроз и присылает отчёт в botHelp.

  • Ссылки проверяются по базам угроз, а не на глаз
  • Готовый отчёт приходит в botHelp
  • Работает по расписанию, без твоего участия
  • Проверенные письма помечаются автоматически
urlscan.io

Как это работает

Автоматизация botHelp и SendGrid не требует кода: готовый сценарий выполняет рутину сам.

  1. Запуск: Запуск вручную
  2. Затем: Получить все непрочитанные сообщения
  3. Затем: Пометить как прочитанное
  4. Проверка: Обработать по одному
  5. Затем: Найти индикаторы компрометации
  6. Проверка: Есть URL?
  7. Если да — URLScan: просканировать URL
  8. Проверка: Нет ошибки?
  9. Если да — Объединить отчеты
  10. Если нет — Подождать 1 минуту
  11. Затем: URLScan: получить отчёт
  12. Если да — VirusTotal: просканировать URL
  13. Затем: VirusTotal: получить отчёт
  14. Проверка: Не пусто?
  15. Затем: Отправить сообщение в Slack
  16. Запуск: Запланировать триггер

Эту интеграцию botHelp и SendGrid можно запустить в Scriptera: опишите задачу словами — сценарий соберут, запустят и будут следить, чтобы он работал.