Автоматическая проверка ссылок из почты на угрозы

Сценарий по расписанию берёт письма из SendGrid, проверяет все ссылки через сервисы угроз и присылает отчёт в devino.

  • Ссылки проверяются по базам угроз, а не на глаз
  • Готовый отчёт приходит в devino
  • Работает по расписанию, без твоего участия
  • Проверенные письма помечаются автоматически
urlscan.io

Как это работает

Рутину в devino и SendGrid берёт на себя готовый сценарий — настраивается за пару минут.

  1. Запуск: Запуск вручную
  2. Затем: Получить все непрочитанные сообщения
  3. Затем: Пометить как прочитанное
  4. Проверка: Обработать по одному
  5. Затем: Найти индикаторы компрометации
  6. Проверка: Есть URL?
  7. Если да — URLScan: просканировать URL
  8. Проверка: Нет ошибки?
  9. Если да — Объединить отчеты
  10. Если нет — Подождать 1 минуту
  11. Затем: URLScan: получить отчёт
  12. Если да — VirusTotal: просканировать URL
  13. Затем: VirusTotal: получить отчёт
  14. Проверка: Не пусто?
  15. Затем: Отправить сообщение в Slack
  16. Запуск: Запланировать триггер

Настроить такую автоматизацию (devino + SendGrid) можно в Scriptera — без кода: опишите задачу, остальное сделают за вас.