Пороговые оповещения в PowerDMARC

Обзор

Пороговые оповещения в PowerDMARC позволяют отслеживать активность электронной почты и показатели аутентификации на основе заданных ограничений за определенный период времени. Эти оповещения срабатывают при превышении настроенного порогового значения, помогая вам проактивно обнаруживать необычные всплески, снижение уровня соответствия или аномалии, связанные с аутентификацией.

Благодаря усовершенствованной системе PowerAlerts, оповещения о превышении пороговых значений обеспечивают гибкое создание условий, настраиваемые уровни серьезности и централизованную доставку уведомлений.

Шаг 1: Выбор объектов мониторинга

1. Перейти к PowerAlerts в панели управления PowerDMARC.

2. Нажмите Добавить конфигурацию оповещения.

3. Под «Контролирующие организации»выберите:

   • Один или несколько домена, или

   • A группа доменов , если вы хотите отслеживать несколько доменов одновременно.

4. Нажмите Далее , чтобы продолжить.

Контролирующие органы определяют какие домены будут применяться пороговые условия.

Шаг 2: Выберите тип оповещения

1. Из Тип оповещения выберите Пороговое значение.

2. Нажмите Далее.

Пороговые оповещения предназначены для мониторинга условий, основанных на объеме или метриках в динамике.

Шаг 3: Настройка пороговых условий

Этот шаг определяет какой показатель будет отслеживаться, как она оцениваетсяи когда срабатывает сигнал тревоги.

1. Выберите область действия электронной почты

В верхней части раздела «Условия» выберите область действия электронной почты, например:

• Все электронные письма

• Судебная экспертиза электронных писем

• Пересланные электронные письма

• Не пересланные электронные письма

Это определяет набор данных, по которому оцениваются пороговые условия.

2. Добавление фильтров (необязательно)

Фильтры позволяют сузить круг оцениваемых данных.

1. Нажмите Добавить фильтр.

2. Выберите показатель, например:

   • DMARC 

   • Аутентификация 

   • Выравнивание

   • Результаты политики

3. Выберите оператор:

   • является

   • не является

4. Выберите результат, например:

   • Соответствующий

   • Переслано

   • Неудача

Фильтры помогают уточнить условия оповещения до очень конкретных сценариев.

3. Определите пороговое условие

Установите условие, определяющее когда должно сработать предупреждение.

• Условие
  Выберите, как должно оцениваться значение (например, Больше, чем (>)).

• Значение
  Введите пороговое значение (например, 10).

• Тип значения

  • # – Абсолютное количество

  • % – Пороговое значение, основанное на процентах

Пример:
Срабатывание оповещения, когда количество писем превышает 10.

4. Установите временной интервал

Определите временное окно, в течение которого оценивается пороговое значение.

• Пример: Последние 5 дней

Это означает, что PowerDMARC постоянно оценивает активность электронной почты за последние пять дней и запускает оповещение, если порог превышен в течение этого периода.

5. Выберите уровень серьезности

Степень серьезности помогает расставить приоритеты оповещений в зависимости от их важности.

Доступные уровни серьезности:

• Критические – события с серьезными последствиями, требующие немедленного внимания

• Предупреждение – Проблемы средней приоритетности, которые следует рассмотреть

• Информационные – оповещения с низким уровнем риска, предназначенные только для обеспечения видимости

Степень серьезности не влияет на логику оповещений; она помогает командам эффективно классифицировать оповещения и реагировать на них.

6. Просмотрите сводку

Сгенерированная системой отображается , в котором в понятной форме описывается состояние оповещения.

Пример:

Срабатывание информационного оповещения, если количество отправленных писем превышает (>) 10 за последние 5 дней из всех писем.

Это резюме помогает убедиться, что конфигурация соответствует вашим намерениям.

После завершения нажмите Далее.

Шаг 4: Настройка групп уведомлений

Группы уведомлений определяют , кто получает уведомления о предупреждениях и как они доставляются. PowerDMARC позволяет вам либо выбрать существующую группу уведомлений, либо создать новую во время настройки оповещений.

Вариант 1: Создать новую группу уведомлений

Если подходящей группы уведомлений не существует, ее можно создать непосредственно из потока настройки оповещений.

• Нажмите Создать группу уведомлений.
  
  

• В панели «Создать группу уведомлений» укажите следующие данные:
  
  

Имя

• Введите имя для идентификации группы уведомлений.
  
  

• Это имя будет отображаться при выборе групп уведомлений для оповещений.
  
  

Электронные письма

• Добавить один или несколько адреса электронной почты для получения уведомлений.
  
  

• В качестве получателей можно добавить несколько адресов электронной почты.
  
  

Веб-хуки (опционально)

• Использование Добавить веб-хук для настройки уведомлений на основе веб-хуков.
  
  

• Веб-хуки можно использовать для отправки оповещений в сторонние сервисы, такие как:
  
  

  • Слак
    
    

  • Раздор
    
    

  • Другие поддерживаемые сервисные соединения
    
    

• Нажмите Сохранить , чтобы создать группу уведомлений.

После создания новая группа уведомлений становится доступной для выбора и может повторно использоваться в нескольких конфигурациях оповещений.

Вариант 2: Выберите существующую группу уведомлений

1. В группах уведомлений щелкните раскрывающийся список.
   
   

2. Выберите одну или несколько существующих групп уведомлений из списка.
   
   

3. Приступите к созданию конфигурации оповещения.
   
   

Выбранные группы уведомлений будут получать оповещения через настроенные каналы доставки.

Вы также можете продолжить без выбора группы уведомлений , если вы хотите, чтобы оповещения регистрировались только на платформе.

Шаг 5: Создание конфигурации оповещения

1. Просмотрите все выбранные настройки.

2. Нажмите Создать конфигурацию , чтобы сохранить пороговое предупреждение.

Теперь оповещение будет постоянно отслеживать активность на основе настроенного порогового значения.

Как работают пороговые оповещения

• Пороговые оповещения оценивают метрики за определенный промежуток времени.

• Когда контролируемое значение превышает настроенный порог:

  • Предупреждение попадает в в состояние «В тревоге .

• Как только значение вернется к норме:

  • Предупреждение переходит в статус В состояние «Сигнал тревоги (устранен).

• Оповещения регистрируются и по желанию отправляются через группы уведомлений.

Теперь вы сможете увидеть настроенное вами оповещение на странице «Настройки оповещений» в разделе «DNS и пороговые оповещения» вместе с датой настройки, как показано ниже: 

Вы можете прокрутить настроенное предупреждение вправо, чтобы отобразить подробные сведения о его конфигурации, такие как дата настройки, группа уведомлений и кнопки действий для удаления или изменения созданного предупреждения. 

Удаление/изменение порогового оповещения 

Вы можете удалить пороговое оповещение одним щелчком мыши, нажав на значок удаления в разделе Действия. 

Появится запрос, спрашивающий, уверены ли вы, что хотите удалить предупреждение. Нажмите Да, удалить его. 

Аналогичным образом вы можете изменить пороговое оповещение, нажав на значок, указанный для него в разделе Действия, как показано ниже: 

После внесения изменений просто нажмите кнопку Обновить, чтобы сохранить изменения. 

Ниже приведен пример порогового оповещения по электронной почте: 

Как вы можете видеть, электронное письмо предоставляет вам важную информацию с первого взгляда, например: 

• Детали конфигурации, относящиеся к оповещению, такие как указанная метрика, условие, интервал и значение

• Домен, для которого было запущено предупреждение

• Причина, по которой сработало предупреждение

• Время обнаружения

• Возможность просмотра деталей, войдя в свою учетную запись PowerDMARC