Os Bots de busca são sistemas de busca inteligentes projetados para escanear a web e encontrar exatamente o que você deseja, por meio das consultas e opções mais personalizáveis disponíveis.
Criando um bot
🚨Importante! Bots de busca e bibliotecas de palavras-chave estão disponíveis apenas para gerentes.
Primeiro, na página de Bots de busca, clique em Adicionar bot:
Então, escolha uma fonte para o seu bot analisar. Algumas fontes têm modelos recomendados. No entanto, você sempre pode criar um bot do zero, se preferir.
Adicionar bot a partir de um modelo
Usar modelos oferece mais velocidade e eficiência, mas você pode editar todas as opções (mais detalhes abaixo).
Criar bot do zero
Essa também é uma maneira rápida e fácil de configurar um bot, com mais controles. Durante a criação, você será guiado por estas etapas:
Qual fonte este bot irá escanear? Aqui você seleciona onde os Bots devem monitorar.
Para qual ativo este bot irá trabalhar? Aqui você seleciona o ativo para os eventos serem criados como tickets na plataforma. Observe que isso não significa que o nome ou as informações do ativo serão detectadas, pois você controla o que deve ser pesquisado no campo seguinte.
O que buscar? Onde toda a tecnologia acontece. Você pode selecionar suas bibliotecas de ativos (grupos de informações como Nome da marca e variações, domínios web e outras informações de ativos), bibliotecas de palavras-chave (criadas/editadas em sua própria página - saiba mais sobre bibliotecas aqui) ou até mesmo inserir o que quiser em texto simples. Sim, qualquer texto.
Algumas fontes também têm configurações avançadas nesta etapa:
Na busca, determinar: aqui você pode determinar detalhes e pequenas configurações para serem aplicadas no momento da busca na fonte que você selecionou.
Antes de criar um ticket, filtrar por: use estas condições para especificar ainda mais o que deve ser detectado após os resultados da busca (chamados de sinais). Apenas sinais que passem pelas regras de filtro que você configurou viram tickets nas suas áreas de trabalho. Recomendamos fortemente a utilização para evitar que buscas abrangentes gerem inúmeros falsos-positivos.
Buscas geradas: onde você vê todas as possíveis combinações para sua regra de busca. Isso não é editável, mas mais buscas serão geradas se você adicionar mais bibliotecas ou palavras-chave. Se você as remover, serão geradas menos buscas. Além disso, nesta etapa, você saberá com que frequência as buscas serão executadas.
Título do bot: onde você cria um nome que ajuda a identificar a origem das detecções. Você tem total liberdade para criar o nome que mais se adequa à sua organização, ou pode deixar em branco.
Esta é a visão final do seu bot. Quando estiver pronto, clique em Salvar bot:
Compreendendo a lista de bots
Filtros
Na página inicial de bots de busca, você pode navegar e procurar bots específicos usando Filtros (por Ativo, Biblioteca de palavras-chave, Fonte, Status e Tipo de ticket) e a barra de Pesquisa.
Estatísticas dos Bots
Para ajudar você a tomar decisões sobre os bots e até mesmo identificar quais precisam ser ajustados, a plataforma apresenta algumas estatísticas deles:
Buscas: o número de buscas geradas pelo bot.
Detecções: o número de detecções que o bot trouxe nos últimos seis meses.
Conversão: a porcentagem das detecções do bot que foram marcadas como Incidente, Tratamento Interno ou Takedown nos últimos seis meses. O valor pode ser nulo (-) quando o bot não teve detecções ou quando os tickets detectados não foram movidos (ou seja, continuam abertos).
🔊 Se você não tem certeza de como tomar decisões com base nesses números, consulte a FAQ “Como tomar decisões com base nas estatísticas dos bots?”.
Status e erros dos Bots
Clique no toggle de um bot para ativá-lo ou desativá-lo.
Bots ativados estarão marcados em verde nesta lista.
Bots desativados estarão marcados em cinza nesta lista.
Bots com erros receberão uma tag amarela explicando o erro. Esses bots não gerarão buscas até que sejam corrigidos. Os erros podem ser os seguintes:
Ativo desativado
Monitoramento ausente
Biblioteca vazia
Limite de buscas excedido
Editando um bot
Você pode editar um bot a qualquer momento, e poderá editar todas as opções apresentadas ao criá-los. Clique no botão de lápis para editar o bot:
Perguntas frequentes
E se um bot gerar inúmeros tickets?
Isso é possível dado o nível de independência que você tem nos Bots de busca. Recomendamos fortemente que você verifique o número de buscas geradas e utilize filtros para restringir buscas tão abrangentes ao criar um bot e o número de palavras-chave e bibliotecas que você definiu.
Lembre-se de que com uma grande liberdade vem uma grande responsabilidade.
Não se esqueça de que você também pode realizar ações em quantidades maiores de tickets com as Automações.
Qual a frequência de coletas de um bot?
As fontes são pesquisadas em frequências e momentos diferentes, dependendo do risco associado às ameaças obtidas pelo bot. Essas informações aparecem na tela de criação/edição do bot, logo acima da tabela de pesquisas geradas.
Tem como identificar qual bot detectou um ticket?
Você pode identificar facilmente qual bot detectou um ticket. No detalhe do ticket, será exibido o nome do bot responsável pela detecção. Ao clicar no nome do bot, uma nova aba será aberta com mais informações sobre ele.
Essa melhoria facilita a triagem dos tickets, permitindo que você identifique rapidamente qual bot gerou a detecção. Isso é especialmente útil para ajustar as configurações dos bots ou desativá-los, caso estejam gerando falsos positivos.
Posso adicionar novas palavras em bibliotecas que já são utilizadas nos bots? Ele será atualizado? E remover?
Sim! Nosso sistema permite que ao adicionar, editar ou remover palavras-chave nas bibliotecas de palavras-chave, os bots com os quais as bibliotecas estão associadas sejam automaticamente atualizados.
Teremos bots para todas as fontes?
Não. Nem todas as fontes permitem criar bots. Ao buscar por um domínio em Vazamento de credenciais, por exemplo, não faz sentido criar buscas especializadas já que o próprio domínio é o radical que estaremos coletando.
Além disso, algumas fontes (como listas) não permitem que a tecnologia de Search bots seja aplicada. Fique atento aos novos lançamentos.
Os bots são ligados automaticamente?
A Axur ativa alguns bots automaticamente com base nas informações fornecidas nos Assets e nas Bibliotecas de palavras-chave.
No entanto, nem todas as fontes possuem padrões de busca com ativação automática. Além disso, mesmo para fontes que possuem bots ativados automaticamente, nós recomendamos a revisão por parte do cliente.
Se desejada ativação de alguma fonte que não possua bots automáticos, é possível a ativação manual por meio da tela de Bots de busca.
Ativação de Bots Automáticas
Na tabela abaixo, você pode ver quais fontes têm ativação de bots automáticas.
Fonte | Tem bots automáticos? | Para qual tipo de ticket? |
|
Amazon | ❌ | - |
|
App Store | ❌ | - |
|
APWG (Anti-Phishing Work Group) | ❌ | - |
|
Bitbucket | ❌ | - |
|
Doceru | ✅ | Outros dados sensíveis |
|
✅ | Perfil falso em rede social |
| |
Facebook Marketplace | ✅ | Produto falso ou venda irregular |
|
Feed de Ransomware | ✅ | Deep & Dark Web |
|
Fóruns, Darknets, and Markets | ✅ | Deep & Dark Web |
|
Google Play | ✅ | App Mobile Falso |
|
GitHub | ❌ | - |
|
Google Shopping | ❌ | - |
|
Grayhat Warfare | ✅ | Outros dados sensíveis |
|
✅ | Perfil falso em rede social |
| |
❌ | - |
| |
Links patrocinados | ✅ | Uso de marca em busca paga |
|
Linktree | ✅ | Perfil falso em rede social |
|
Mercado Livre | ✅ | Produto falso ou venda irregular |
|
Meta Ads Library | ❌ | - |
|
OLX | ✅ | Produto falso ou venda irregular |
|
Pastebin | ❌ | Outros dados sensíveis |
|
Postman | ✅ | Outros dados sensíveis |
|
Scribd | ❌ | - |
|
SERP - Search Engine Results Page | ✅ | Produto falso ou venda irregular App mobile falso Perfil falso em rede social Uso fraudulento de marca Outros dados sensíveis Phishing |
|
Shopee | ❌ | - |
|
SwaggerHub | ❌ | Outros Dados Sensíveis |
|
TikTok | ✅ | Perfil falso em rede social |
|
URLScan | ✅ | Phishing |
|
X — Twitter (perfis) | ❌ | - |
|
YouTube | ❌ | - |
|
Zoom | ❌ | - |
|
Como tomar decisões com base nas estatísticas dos bots?
As estatísticas dos bots devem ser analisadas com cuidado, considerando:
Propósito do bot
Tipo de ticket
Um bot que não traz detecções todo mês não deve ser necessariamente desativado. Considere o caso de um bot que busca ataques de ransomware. Esperamos que o bot deste tipo nunca traga detecções, mas é importante mantê-lo habilitado, pois o risco de desativá-lo e ficar vulnerável a ataques de ransomware é enorme.
No entanto, existem outros tipos de tickets que podem não estar trazendo detecções porque não se encaixam com o seu ativo. Nesses casos, pode fazer sentido desativar o respectivo bot. Por exemplo:
Se o seu ativo não vende produtos, não faz sentido ter bots de venda irregular ou falsificação habilitados.
Eles não serão eficazes para suas necessidades.
Vale lembrar que é muito difícil ter um bot 100% assertivo. No entanto, sempre sugerimos que você revise os bots que trazem muitas detecções e, em contrapartida, baixa conversão. Bots neste cenário são responsáveis por detectar tickets irrelevantes e gerar esforço de triagem para sua equipe.
Por fim, mas não menos importante: se você tem medo de tornar o bot muito restritivo e perder detecções relevantes, recomendamos usar Automações para auxiliar na triagem e descartar detecções irrelevantes.
Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊