Ir al contenido principal

Automatización — Consejos de uso

Actualizado hace más de 2 meses

Las automatizaciones de la Plataforma Axur ayudan a optimizar el encaminamiento de amenazas, acelerando el trabajo de su equipo interno y del equipo de SmartHunt de Axur. Con ellas, usted estandariza acciones aplicadas a tipos de amenazas que comparten características específicas.

Cómo usar

Las automatizaciones actúan únicamente en la lista de Abiertos. Si desea que las acciones se apliquen a tickets de otras listas, muévalos a Abiertos antes de ejecutar la automatización.

Para garantizar buenos resultados:

  • Verifique los criterios de validación de amenazas definidos por el equipo de SmartHunt (si está contratado).

  • Para consultar o revisar esos criterios, póngase en contacto a través de [email protected].

Las automatizaciones pueden configurarse siempre que existan criterios claros y confiables para encaminar automáticamente un ticket a:

  • Cuarentena

  • Incidente

  • Takedown

  • Descarte

Las condiciones pueden utilizarse individualmente o combinadas. Consulte el artículo Automatizaciones — Cómo configurar para obtener más detalles.

Condiciones disponibles

  • Tipo de ticket (Uso Fraudulento de Marca, Phishing, etc., según su contratación)

  • Dominio

  • Título de la detección

  • URL de la detección

  • Precio del producto (solo para mercadolivre.com.br y olx.com.br)

  • Nombre del producto (mismos dominios mencionados)

  • Nombre del vendedor (mismos dominios mencionados)

  • Idioma de la detección (solo para Perfil Falso en Redes Sociales y Phishing)

  • Otros criterios específicos

Buenas prácticas y ejemplos

1. Cuidado con dominios genéricos

No descarte automáticamente dominios amplios como Facebook, Instagram, YouTube o GitHub. Use reglas específicas.
Ejemplo: descartar solo detecciones en Facebook cuyo idioma sea alemán.

2. Títulos que generan falsos positivos

Algunos términos genéricos permiten la entrada de falsos positivos. Cree reglas para descartar títulos que no tengan relación con su negocio. Ejemplo: “lápiz de color morado” o “pintura”.

Recuerde: las amenazas se recopilan con base en los términos monitoreados vinculados a su marca. Revise periódicamente esos términos (consulte Bibliotecas – Bots de búsqueda para más detalles).

3. Encaminamiento a Incidentes o Takedown

Envíe a Incidentes títulos o dominios con términos que indiquen posible fraude y que necesiten evaluación interna. Si existe un patrón recurrente, considere automatizar el Takedown. Ejemplo: “burlar”, “crackear”.

Atención: Si se alcanza el límite contratado de Takedowns, la automatización continuará enviando solicitudes y los Takedowns adicionales serán cobrados.

Lo que las automatizaciones no hacen

Actualmente, existen limitaciones importantes:

  • No analizan el contenido completo de las URLs.

  • No añaden etiquetas a los tickets.

  • No utilizan etiquetas añadidas después de la detección.

  • No actúan en tickets fuera de la pestaña Abiertos.

  • No procesan retroactivamente cuentas con más de 10.000 tickets en Abiertos.

  • No evalúan campos distintos de los listados.

  • No ofrecen tipos de ticket fuera del alcance contratado.

  • No actúan cuando falta o falla la evidencia.

  • No actúan en detecciones de Credenciales.

Creando una nueva automatización

El artículo Automatizaciones — Cómo configurar presenta el paso a paso completo.
A continuación, un resumen de los campos esenciales:

Campos obligatorios

  • Nombre de la Automatización: entre 4 y 64 caracteres.

  • Aplicar Reglas a los Activos: seleccione al menos un activo.

  • Tipos de Ticket: seleccione al menos uno.

Condiciones

  • Dominio: única condición obligatoria; al menos un dominio debe ser seleccionado.

  • URL de la Detección / Título de la Detección: opcionales.

  • Nombre del Producto / Precio del Producto / Nombre del Vendedor: disponibles solo para Mercado Livre u OLX.

  • Idioma de la Detección: disponible únicamente para Perfil Falso en Redes Sociales (Instagram/Facebook) o Phishing (Portugués, Español, Inglés, Alemán, Italiano, Francés).

Acción Esperada

Debe seleccionarse solo una acción (Cuarentena, Incidente, Takedown o Descarte).
En el caso de Takedown, si el paquete contratado se agota, las solicitudes seguirán siendo enviadas con cobro adicional.

Aplicación

Defina si la automatización debe actuar:

  • Solo en nuevos tickets, o

  • En nuevos y existentes.

La plataforma mostrará cuántos tickets serán afectados y permitirá visualizar detalles antes de confirmar.

Si tienes cualquier duda, puedes contactarnos en [email protected] 😊

Artículos relacionados
Listas de Trabajo y Exportación
Todo sobre Stats
Servicios SmartHunt
Acciones dentro de un ticket
Cómo solicitar el Takedown para un Incidente
¿Ha quedado contestada tu pregunta?