Отправить билет Мои билеты
Добро пожаловать
Вход в систему  Зарегистрироваться
  1. PowerDMARC
  2. Дом решений
  3. Руководство пользователя функций PowerDMARC
  4. Оповещения

Начало работы с функцией оповещений PowerDMARC

Поддержка PowerDMARC
Изменено в: Sun, 7 Mar, 2021 в 9:52 PM

Обзор 

С функцией Alerts в PowerDMARC вам больше не придется входить и выходить из своей учетной записи PowerDMARC, чтобы узнать, есть ли проблема, требующая внимания. PowerDMARC имеет функцию Alerts, которая может быть использована для мониторинга ваших доменов, отправляя оповещения соответствующим членам команды, когда что-то требует их внимания. Эта функция позволяет быстро и просто следить за безопасностью, оповещения помогают получать уведомления о любых событиях, связанных с изменениями в протоколах Email DNS, вредоносными действиями, совершаемыми с вашего домена, или превышением заданных пороговых значений. 


События в домене, которые могут вызвать оповещение, могут быть различных типов. Являясь частью пакета управления рисками PowerDMARC, он мгновенно уведомляет вас о ключевых событиях, связанных с доменом, по электронной почте, а также на портале PowerDMARC для простой настройки и быстрого восстановления. 


Заметка: Эксклюзивная функция PowerDMARC "Оповещения" доступна только в премиум- и корпоративных планах.

Как настроить оповещения

Прежде всего, вам необходимо зарегистрировать учетную запись PowerDMARC, чтобы получить доступ к панели управления PowerDMARC (функция оповещения существует в планах Enterprise и MSSP Premium, за более подробной информацией вы можете обратиться к своему менеджеру по работе с клиентами). Находясь на панели, перейдите к пункту Оповещения в левом боковом меню, которое каскадом откроет две скрытые вкладки: Конфигурация и Оповещения.



Нажмите на кнопку Конфигурация


Если вы еще не добавили свои домены в свой аккаунт, просто нажмите на +Добавить домен чтобы добавить все домены, для которых вы хотите настроить оповещения. Обратите внимание, что вы должны добавить только один домен на строку. Нажмите на кнопку Добавить домены в нижней части страницы, чтобы сохранить изменения.


После успешного добавления доменов, вы сможете увидеть их на странице Оповещения и отчетность где вы можете искать конкретный домен для фильтрации результатов или просматривать все.

Типы оповещений 

  1. Оповещения DNS 

Первый тип оповещений, о которых вы будете получать уведомления, - это оповещения DNS. Оповещения DNS позволяют вам отслеживать любые изменения в ваших записях DNS. Мы постоянно отслеживаем ваши записи DMARC, SPF, BIMI и MX. Поэтому при изменении, удалении или ошибке в любой из опубликованных DNS-записей вы получите оповещение. 

Настройка оповещений DNS 

Шаг 1: Процесс включения оповещений DNS заключается в простом переходе к нужным вам доменам и активации статуса оповещений.

Шаг 2 (Step 2): Введите адрес (адреса) электронной почты, на которые вы хотите отправлять отчеты об оповещениях, и все готово!

Вы можете добавить несколько адресов электронной почты для получения оповещений DNS для определенного домена, как показано ниже: 


После этого вы начнете получать оповещения DNS на свою электронную почту. Ниже приведен пример того, как выглядит оповещение DNS по электронной почте: 


Как вы можете видеть, электронное письмо предоставляет вам важную информацию с первого взгляда, например: 

  • Домен, для которого было запущено предупреждение

  • Причина, по которой сработало предупреждение

  • Возможность просмотра деталей, войдя в свою учетную запись PowerDMARC 


Когда вы нажимаете на кнопку просмотра деталей, вы перенаправляетесь на портал, где вы можете просмотреть детали изменений DNS, настроив оповещения, как показано ниже: 



На странице Оповещения вы можете просмотреть историю различных оповещений DNS, которые были запущены для ваших доменов, а также временную шкалу, в течение которой они были запущены. 


Вы можете отфильтровать детали оповещения, выбрав определенный домен из строки поиска, выбрав тип записи DNS (SPF, DMARC, MX или BIMI), детали которой вы хотите просмотреть, а также выбрав состояние оповещения (в тревоге, info или ok). 


По тревоге: Произошел инцидент DNS, и необходимо принять меры.

Хорошо: Ранее возникший инцидент с DNS теперь устранен.

Информация: Информационные оповещения, которые не требуют никаких действий


При фильтрации для определенного домена вы сможете просмотреть следующие данные: 


  • Домен (имя домена, для которого сработало предупреждение) 

  • Тип записи (тип записи DNS, которая вызвала предупреждение) 

  • Тип оповещения (причина, по которой было вызвано оповещение)

  • Описание (Подробное описание обнаруженной ошибки) 

  • Triggered On (дата и время срабатывания предупреждения) 

  • Состояние (состояние тревоги: в порядке или в тревоге) 


Как показано ниже:

Отключение оповещений DNS 

Вы можете отключить определенные оповещения DNS для любых определенных доменов, сняв флажок, как показано ниже: 

ИЛИ, 


Вы можете отключить все настроенные оповещения DNS одним махом, сняв флажок в верхней части таблицы, как показано ниже: 

  1. Судебно-медицинские предупреждения 

Оповещения о судебной экспертизе помогут вам получать уведомления по электронной почте всякий раз, когда для любого из ваших доменов будет выявлен судебный инцидент, например, потенциально вредоносное или несогласованное письмо, отправленное от имени вашей организации. Это позволит вам быть в курсе попыток подделки или фишинга и поможет вам оперативно реагировать на них. 

Настройка предупреждений о судебной экспертизе 

Шаг 1: Процесс включения криминалистических оповещений заключается в простом переходе к нужным доменам и активации статуса оповещений.


Шаг 2 (Step 2): Введите адрес (адреса) электронной почты, на которые вы хотите отправлять отчеты об оповещениях, и все готово!


После этого, как только сработает криминалистическое предупреждение, вы получите электронное письмо, уведомляющее вас об этом. Ниже приведен пример одного такого судебно-экспертного оповещения по электронной почте: 


Как вы можете видеть, электронное письмо предоставляет вам важную информацию с первого взгляда, например: 

  • краткое описание произошедшего судебно-медицинского инцидента, в связи с которым было подано предупреждение

  • Адрес, с которого было отправлено электронное письмо (адрес спуфера)

  • Адрес электронной почты получателя

  • Тема письма

  • Время происшествия

  • Количество отправленных электронных писем

  • Режим политики DMARC

  • Домен отправки

  • Организация отправителя

  • IP-адрес отправителя

  • IP Страна

  • Начало периода

  • Конец периода

  • Возможность просмотра деталей, войдя в свою учетную запись PowerDMARC 


Отключение предупреждений судебной экспертизы

Вы можете отключить предупреждения Forensic для любых определенных доменов, сняв флажок, как показано ниже: 

ИЛИ, 


Вы можете отключить все настроенные предупреждения Forensic одним махом, сняв флажок в верхней части таблицы, как показано ниже: 

  1. Пороговые предупреждения 

Последний тип оповещения - пороговое оповещение, которое помогает настроить порог для мониторинга общего соответствия домена и получать уведомления при пересечении определенного порога, сравнивая его с абсолютным значением или процентом. 

Настройка пороговых предупреждений

Шаг 1: Нажмите на +Добавить конфигурацию


Шаг 2 (Step 2): Выберите свой домен из выпадающего списка в разделе Домен


Шаг 3: Выберите нужную метрику в соответствии с вашими предпочтениями, для которой вы хотите запустить оповещение, из длинного списка предопределенных метрик.


Шаг 4 (Step 4): Выберите желаемое состояние


Шаг 5: Введите желаемое значение (вы также можете преобразовать значение в проценты, включив соответствующую опцию)

Шаг 6: Добавьте интервал, в течение которого вы хотите отслеживать метрику, в днях.


Шаг 7.: Укажите адрес электронной почты, на который вы хотите отправлять оповещения о пороговых значениях


Вы найдете сводку предупреждений, информирующую вас о том, когда вы получите пороговое предупреждение. Нажмите кнопку Создать, чтобы настроить пороговое оповещение. 


Теперь вы сможете увидеть настроенное оповещение на странице Alerting & Reporting в разделе Threshold Alerts, а также дату настройки, как показано ниже: 

Вы можете каскадировать домен, чтобы раскрыть подробности о конфигурации оповещения, такие как дата конфигурации, адрес электронной почты получателя и кнопки действий для удаления или изменения созданного оповещения. 


Удаление/изменение порогового оповещения 

Вы можете удалить пороговое оповещение одним щелчком мыши, нажав на значок удаления в разделе Действия. 


Появится запрос, спрашивающий, уверены ли вы, что хотите удалить предупреждение. Нажмите Да, удалить его. 



Аналогичным образом вы можете изменить пороговое оповещение, нажав на значок, указанный для него в разделе Действия, как показано ниже: 


После внесения изменений просто нажмите кнопку Обновить, чтобы сохранить изменения. 


Ниже приведен пример порогового оповещения по электронной почте: 


Как вы можете видеть, электронное письмо предоставляет вам важную информацию с первого взгляда, например: 

  • Детали конфигурации, относящиеся к оповещению, такие как указанная метрика, условие, интервал и значение

  • Домен, для которого было запущено предупреждение

  • Причина, по которой сработало предупреждение

  • Время обнаружения

  • Возможность просмотра деталей, войдя в свою учетную запись PowerDMARC 

Состояние тревоги

 Обычно вы сможете увидеть два основных типа состояния пороговых оповещений, если перейдете на страницу "Оповещения" и просмотрите детали, относящиеся к пороговым оповещениям на этой странице: 


  1. По тревоге: Сработало сконфигурированное пороговое предупреждение, и необходимо принять меры.

  1. Хорошо: Состояние тревоги вернулось к тому, что порог не превышен.


Часто задаваемые вопросы 


Зачем мне нужно настраивать оповещения? 


Вместо того чтобы постоянно входить и выходить из портала, оповещения PowerDMARC помогут вам получать уведомления даже по электронной почте с обобщенной информацией, которую вы сможете просмотреть с первого взгляда, когда произойдет инцидент с DNS. Будь то изменения, внесенные в ваши DNS-записи, или попытки мошенников подменить домен, вы всегда будете в курсе событий. Кроме того, вы можете выбрать пороговые показатели, для которых вы хотите настроить оповещения, чтобы получать индивидуальные оповещения, отвечающие вашим потребностям. 


Какова цель оповещений DMARC Failure/Forensic RUF?


Оповещения DMAR Failure/Forensic RUF позволяют понять, почему письмо не прошло аутентификацию DMARC. Экспертные оповещения содержат заголовки Feedback и Mail, которые дают представление о письме, и, изучив их, любой сможет понять, почему письмо не прошло проверку и действительно ли оно было получено от авторизованного источника или нет.


Существует ли какое-либо положение, при котором я могу одновременно добавить идентификатор электронной почты во все механизмы оповещения?


Механизм оповещения был настроен с детализацией, так что конкретные оповещения могут быть направлены соответствующему субъекту, который будет заниматься исключительно конкретным доменом или его частью.


Сколько идентификаторов электронной почты можно добавить для определенного оповещения?


Нет ограничений на количество идентификаторов электронной почты, которые могут быть добавлены для конкретных оповещений. 




P
PowerDMARC является автором этой статьи о решении.

Нашли ли вы его полезным? Да Нет

Отправить отзыв
Извините, мы не смогли быть полезными. Помогите нам улучшить эту статью с помощью ваших отзывов.

Похожие статьи