Отправить билет Мои билеты
Добро пожаловать
Вход в систему  Зарегистрироваться
  1. PowerDMARC
  2. Дом решений
  3. Руководство пользователя функций PowerDMARC
  4. События, связанные с безопасностью и здоровьем

Настройка событий состояния безопасности в PowerAlerts

Аян Бхуия
Изменено: пятница, 26 июня 2026 г., в 23:25

Обзор

«Security Health Event» — это новый тип оповещения в PowerAlerts, который помогает вам своевременно выявлять проблемы с настройками и соответствием требованиям на отслеживаемых доменах, прежде чем они приведут к сбоям в доставке или подорвут доверие к бренду. В отличие от оповещений «DNS», «Threshold» и «Forensic», которые сосредоточены на трафике и процессах аутентификации, оповещения «Security Health» направлены на оценку состояния настроек аутентификации электронной почты, например на наличие слабых криптографических ключей DKIM или сертификатов BIMI VMC, срок действия которых скоро истекает.

В этой статье подробно описано всё, что вам нужно знать для настройки, управления и мониторинга оповещений о состоянии безопасности в PowerAlerts для двух вышеуказанных категорий, включая полное пошаговое руководство по настройке.

Что нового

  • Новый тип оповещения о состоянии безопасности: Четвёртый тип оповещения, наряду с типами «DNS», «Пороговое значение» и «Форензический», предназначенный для проактивного мониторинга работоспособности конфигурации и соответствия требованиям на основе размера ключа DKIM и срока действия сертификата BIMI, с настраиваемыми уровнями серьезности и условиями для каждого из них.

  • Полная интеграция журналов оповещений: Специальная вкладка «Оповещения о состоянии безопасности», а также отображение данных на единой панели мониторинга инцидентов и в диаграмме «Журналы по типам оповещений».

  • Настройка общих уведомлений: Оповещения о состоянии безопасности используют существующие группы уведомлений, поэтому на стороне уведомлений настраивать ничего не нужно.

Понимание событий, связанных с состоянием безопасности

Прежде чем настраивать оповещение, давайте разберемся с двумя событиями, доступными в настоящее время в рамках типа оповещений «Состояние безопасности».

Размер ключа DKIM

Это событие срабатывает, когда активный ключ DKIM на отслеживаемом домене идентифицируется как слабый ключ длиной 1024 бита. Слабые ключи DKIM делают домен более уязвимым для подделки, поэтому своевременное обнаружение этой проблемы позволяет заменить ключ на более надежный, прежде чем это станет источником риска.

Атрибут

Подробности

Состояние

1024-битный

Настраиваемый уровень серьезности

Информационное, предупреждающее или критическое

Частота повторного срабатывания

Каждые 2 недели (информационное) • Еженедельно (предупредительное) • Ежедневно (критическое)


Истечение срока действия сертификата BIMI

Это событие срабатывает, когда срок действия сертификата BIMI (Brand Indicators for Message Identification) домена вступает в настраиваемый период обратного отсчета до истечения срока действия. Это позволяет вам заранее получить уведомление, чтобы логотип вашего бренда не исчез из почтовых ящиков незаметно после истечения срока действия сертификата.

Атрибут

Подробности

Состояние (окно обратного отсчёта)

за 90, 60, 30 или 10 дней до истечения срока действия

Настраиваемый уровень серьезности

«Информационное», «Предупредительное» или «Критическое» — настраивается отдельно для каждого порогового значения

Несколько пороговых значений

Для одного и того же домена можно настроить несколько пороговых значений (например, 90 дней для уровня «Информационный» и 10 дней для уровня «Критический»)

Поведение триггера

Каждый порог срабатывает один раз — при первом достижении его окна


Примечание: Вы можете объединить параметры «Размер ключа DKIM» и несколько пороговых значений срока действия сертификатов BIMI в рамках одной конфигурации оповещения для одного и того же домена или группы доменов, точно так, как показано в приведенном ниже пошаговом руководстве по настройке.


Прежде чем начать

Прежде чем приступить к настройке оповещения о состоянии безопасности, убедитесь, что у вас есть следующее:

  • Доступ к платформе PowerDMARC с правами на управление настройками PowerAlerts.

  • В вашу учетную запись PowerDMARC уже добавлен как минимум один домен или группа доменов.

  • (Необязательно, но рекомендуется) Уже созданная группа уведомлений, чтобы оповещения поступали нужным людям сразу же после ввода настроек в действие.

Как настроить оповещение о состоянии безопасности

Оповещения о состоянии безопасности создаются с помощью того же мастера настройки оповещений, что и для других типов оповещений. Мастер состоит из четырёх этапов: «Объекты мониторинга», «Тип оповещения», «Условия» и «Группы уведомлений».

Перейдите в «PowerAlerts» > «Настройки» > «Новая версия» и нажмите + Добавить конфигурацию оповещения , чтобы открыть мастер.

ШАГ 1  Выбор объектов мониторинга

На первом шаге мастера выберите домены или группы доменов, за которыми должно отслеживаться данное оповещение.

  1. В разделе «Домены» найдите и выберите один или несколько доменов, за которыми вы хотите следить (например, dmarctest1.com). 

  2. При необходимости воспользуйтесь полем «Группы доменов», чтобы применить оповещение ко всей группе доменов вместо отдельных доменов или в дополнение к ним.

  3. Нажмите «Далее», чтобы продолжить.

ШАГ 2  Выберите тип оповещения

На втором этапе выберите тип оповещения, которое хотите настроить.

  1. Откройте раскрывающийся список «Тип оповещения» и выберите «Состояние безопасности».

  2. Нажмите «Далее», чтобы перейти к этапу «Условия». 

ШАГ 3  Установите условия оповещения

Здесь вы можете точно определить, что именно должно вызывать оповещение. На этапе «Условия» в каждой строке представлены три поля — «Тип события», «Условие» и «Уровень серьезности» — и можно объединить несколько строк (событий) в одну конфигурацию.

  1. В раскрывающемся списке «Тип события» выберите «Размер ключа DKIM» или «Срок действия сертификата BIMI».

  1. В поле «Размер ключа DKIM» значение параметра «Условие» заранее установлено на «1024 бита»; вам остаётся только выбрать уровень серьезности (Информационное, Предупреждение или Критическое).

  1. Для параметра «Истечение срока действия сертификата BIMI» выберите условие из доступных вариантов обратного отсчета (за 90, 60, 30 или 10 дней до истечения срока), а затем укажите уровень серьезности для этого порогового значения.

  1. Чтобы отслеживать несколько событий или пороговых значений в одной конфигурации, нажмите «+ Добавить новое событие состояния безопасности». При этом добавится еще одна строка с собственными полями «Тип события», «Условие» и «Уровень серьезности». Повторите эту операцию столько раз, сколько необходимо: например, одна строка для «Размера ключа DKIM», а также отдельные строки для пороговых значений срока действия сертификата BIMI — 90 дней и 10 дней.

  1. По мере добавления событий на панели «Сводка» автоматически формируется описание логики оповещений простым языком, например, с указанием того, что критическое оповещение срабатывает при обнаружении активного ключа DKIM с длиной ключа 1024 бита, предупреждающее оповещение — когда срок действия сертификата BIMI истекает через 90 дней, а критическое оповещение — когда срок его действия истекает через 10 дней. Перед тем как продолжить, ознакомьтесь с этой сводкой, чтобы убедиться, что логика соответствует вашим намерениям.

  2. После добавления всех нужных событий нажмите «Далее».


Совет: Распределите уровни серьезности по различным пороговым значениям для системы раннего оповещения, например: «Информационный» — за 90 дней, «Предупреждение» — за 30 дней и «Критический» — за 10 дней до истечения срока действия сертификата BIMI, чтобы степень срочности возрастала по мере приближения крайнего срока.


ШАГ 4  Выберите группы уведомлений

На последнем этапе выберите, кому следует отправлять уведомление при срабатывании этого оповещения.

  1. В раскрывающемся списке «Группы уведомлений» выберите существующую группу уведомлений (например, «События состояния безопасности»). Выбранная группа отобразится под полем в виде тега.

  1. Если у вас пока нет подходящей группы, воспользуйтесь ссылкой «Перейти на страницу групп уведомлений», чтобы создать или отредактировать группу, а затем вернитесь в мастер.

  2. Нажмите «Создать конфигурацию», чтобы сохранить и активировать оповещение.


Примечание: Группы уведомлений используются для всех типов оповещений PowerAlerts (DNS, пороговые значения, криминалистические и состояние безопасности). Вам не нужно создавать отдельную настройку уведомлений специально для оповещений о состоянии безопасности.


Управление настройками оповещений о состоянии безопасности

После создания оповещение о состоянии безопасности отобразится в главном списке «Настройки оповещений» наряду с другими настройками оповещений в разделе «PowerAlerts» > «Настройки».

Каждая строка в этом списке содержит:

  • Объект мониторинга — домен или группа доменов, к которым применяется данная конфигурация.

  • Тип оповещения — отображается как «Состояние безопасности».

  • Условие — краткое изложение всех настроенных параметров (например, «Размер ключа DKIM — 1024», «Срок действия сертификата BIMI — 90», «Срок действия сертификата BIMI — 10»).

  • Группа уведомлений — группа, которой будут отправлены уведомления.

  • Статус — включена ли конфигурация или отключена.

Мониторинг предупреждений о состоянии безопасности в журналах предупреждений

После активации конфигурации оповещений о состоянии безопасности все сработавшие события отслеживаются в разделе «PowerAlerts > Новая версия > Журналы оповещений» наряду с оповещениями о DNS, пороговых значениях и результатах экспертизы.

Панель мониторинга инцидентов

В верхней части страницы «Журналы оповещений» на панели «Инциденты» представлена краткая сводка по всем типам оповещений:

  • В разделе «Сигнализация» — инциденты, которые в данный момент активны и не урегулированы.

  • Устранены — инциденты, в которых восстановлено нормальное состояние.

  • Итого — общее количество всех отслеженных инцидентов.

События, связанные с состоянием безопасности, полностью учитываются в этих итоговых показателях. На приведенном рядом графике «Журналы по типам оповещений» объем инцидентов разбит по типам — DNS, пороговые значения, криминалистические и состояние безопасности — и представлен в виде отдельных сегментов, обозначенных разными цветами, что позволяет с первого взгляда увидеть, какая доля инцидентов связана с проблемами конфигурации.

Вкладка «Оповещения о безопасности и здоровье»

За панелью «Инциденты» следует ряд вкладок: «Инциденты», «Оповещения DNS», «Оповещения о превышении пороговых значений», «Оповещения о криминалистической экспертизе» и «Оповещения о состоянии безопасности». Выберите вкладку «Оповещения о состоянии безопасности», чтобы просмотреть журнал, посвящённый событиям, связанным с размером ключа DKIM и истечением срока действия сертификата BIMI.

На этой вкладке представлены следующие элементы управления и столбцы:

Управление / Колонка

Цель

Поиск по домену

Отфильтровать журнал по конкретному отслеживаемому домену.

Выбрать мероприятие

Фильтруйте по параметрам «Все события», «Размер ключа DKIM» или «Срок действия сертификата BIMI».

Выберите диапазон дат

Ограничить результаты по конкретному временному интервалу.

Дата первого срабатывания

Дата и время первого срабатывания события.

Контролирующий орган

Домен или объект, к которому относится событие.

Тип мероприятия

Размер ключа DKIM или срок действия сертификата BIMI.

Состояние

Конкретный порог, который был достигнут (например, 1024 бита или 90 дней до истечения срока действия).

Степень серьезности

«Информационное», «Предупреждающее» или «Критическое» — в соответствии с настройками.

Подробности

Контекст события — имя селектора DKIM или дата истечения срока действия сертификата BIMI.


Примечание: Если для вашей учетной записи пока не сработало ни одно событие, связанное с состоянием безопасности, на этой вкладке будет отображаться надпись «Данных нет». Такое поведение является нормальным до тех пор, пока на отслеживаемом домене не будет фактически выполнено настроенное условие.


Важные замечания

  • Общие уведомления: Настройки групп уведомлений являются общими для всех других типов оповещений, поэтому для «Состояния безопасности» не требуется отдельной настройки.

  • Охват размеров ключей DKIM: В настоящее время в рамках проверки размера ключа DKIM в качестве потенциальной уязвимости обнаруживаются только ключи длиной 1024 бита.

  • Независимые пороговые значения: Каждый настроенный вами порог истечения срока действия сертификата BIMI срабатывает независимо и только один раз при достижении каждого окна обратного отсчета, поэтому наложение нескольких порогов не приведет к появлению дублирующихся оповещений для одного и того же окна.

Резюме

Оповещения о состоянии безопасности позволяют заранее выявлять риски, связанные с настройками, такие как слабые ключи DKIM и истекающие сертификаты BIMI, — до того, как они повлияют на доставку писем или репутацию бренда. Настройте их с помощью того же мастера «Добавить конфигурацию оповещения», который вы уже используете для оповещений DNS, пороговых значений и аналитических оповещений, а затем отслеживайте результаты на специальной вкладке «Оповещения о состоянии безопасности» и на единой панели мониторинга «Инциденты» в разделе «Журналы оповещений».

A
Айан является автором этой статьи о решении.

Нашли ли вы его полезным? Да Нет

Отправить отзыв
Извините, мы не смогли быть полезными. Помогите нам улучшить эту статью с помощью ваших отзывов.