Integraciones
Atalaya encaja en tu flujo de trabajo. Hoy puedes analizar el correo desde un complemento de Outlook, recibir alertas en Teams y orquestar análisis desde Power Automate; el SSO con Microsoft Entra está en el roadmap.
📨 Complemento de Outlook (opcional)
Un complemento opcional añade el botón «Analizar con Atalaya» dentro de Outlook (escritorio y web): abres un correo, pulsas y ves el veredicto sin salir del buzón. No sustituye a la web ni a la API — es comodidad añadida. Solo lee el correo (permiso ReadItem); no escribe nada en tu buzón.
- En Outlook: Obtener complementos → Mis complementos → «Agregar complemento personalizado» → «Agregar desde URL».
- Pega la URL del manifest: la ruta /addin/manifest.xml de tu instancia de Atalaya.
- Abre cualquier correo → pestaña Inicio → botón «Analizar con Atalaya» → configura una vez la URL y tu clave de API.
- Pulsa «Analizar este correo»: Atalaya evalúa remitente, cabeceras (SPF/DKIM si están), enlaces y adjuntos, y muestra veredicto + informe verificable.
La clave de API se guarda en los ajustes de tu buzón (roaming), nunca se comparte. Distribución por sideload; publicación en AppSource cuando haya demanda.
🔔 Alertas en Microsoft Teams
Cuando un análisis dispara un veredicto crítico, Atalaya puede postear una tarjeta en un canal de Teams. Como Microsoft está retirando los conectores «Incoming Webhook», usamos el método moderno: un flujo de Power Automate (Workflows).
- En el canal de Teams → … → «Workflows» → plantilla «Post to a channel when a webhook request is received».
- Power Automate genera una URL HTTPS. Cópiala.
- Pásala al operador de Atalaya para configurarla en tu cuenta (variable PHISH_USER_WEBHOOKS).
- Listo: los verdicts SOSPECHOSO/PHISHING reciben una Adaptive Card con tipo, score, objetivo y resumen.
También soportamos el conector legacy (webhook.office.com → MessageCard), Slack y Discord. La detección del formato es automática por la URL.
⚙️ Power Automate
Atalaya expone una API REST que puedes llamar desde cualquier flujo de Power Automate (acción «HTTP» o un conector personalizado).
- Autenticación: cabecera X-API-Key con tu clave (la genera el operador).
- Endpoints: POST /api/analyze-url (enlaces), POST /api/analyze (email .eml/.msg), POST /api/analyze-qr (imagen/PDF con QR).
- Conector personalizado: importa el OpenAPI desde /openapi.json para tener las acciones tipadas en el diseñador de flujos.
- Caso típico: un flujo que, ante un correo reportado, llama a Atalaya y abre un ticket si el score supera tu umbral.
🗺️ En el roadmap
- SSO con Microsoft Entra ID y Google Workspace.
- Ingesta de verdicts a Microsoft Sentinel y envío a Defender.