Overzicht
Met PowerDMARC's Alerts functie, hoeft u niet langer in en uit te loggen van uw PowerDMARC account om te zien of er een probleem is dat aandacht nodig heeft. PowerDMARC heeft een functie genaamd Alerts die kan worden gebruikt om uw domeinen te bewaken en waarschuwingen te sturen naar de juiste teamleden wanneer iets hun aandacht vereist. Een functie waarmee u op een snelle en eenvoudige manier bovenop uw beveiliging kunt blijven. Alerts helpen u op de hoogte te worden gebracht wanneer zich een gebeurtenis voordoet met betrekking tot wijzigingen in uw E-mail DNS-protocollen, kwaadaardige activiteiten vanaf uw domein, of het overschrijden van een bepaalde drempelwaarde.
Domeingebeurtenissen die een waarschuwing kunnen triggeren, kunnen van verschillende aard zijn. Als onderdeel van de risicobeheersuite van PowerDMARC brengt het u onmiddellijk op de hoogte van belangrijke domeingerelateerde gebeurtenissen, zowel via e-mail als op het PowerDMARC-portaal voor eenvoudige configuratie en snel herstel.
Nota: De exclusieve waarschuwingsfunctie van PowerDMARC is alleen beschikbaar op premium- en bedrijfsplannen.
Waarschuwingen configureren
Allereerst moet u zich aanmelden voor een PowerDMARC account om toegang te krijgen tot uw PowerDMARC control panel (Alerts Feature bestaat in Enterprise en MSSP Premium Plans, u kunt contact opnemen met uw account manager voor verdere details). Terwijl op het paneel, navigeer naar Waarschuwingen in het menu aan de linkerkant, dat twee verborgen tabbladen onthult: Configuratie en Waarschuwingen.
Klik op Configuratie
Als u uw domeinen nog niet aan uw account hebt toegevoegd, klikt u gewoon op +Domein toevoegen om alle domeinen toe te voegen waarvoor u waarschuwingen wilt instellen. Merk op dat u slechts één domein per regel moet toevoegen. Klik op Domeinen toevoegen onderaan de pagina om de wijzigingen op te slaan.
Na het succesvol toevoegen van uw domeinen, zult u ze nu kunnen zien op uw Waarschuwingen & Rapportage pagina, waar u kunt zoeken naar een bepaald domein om uw resultaten te filteren, of om alle domeinen te bekijken.
Soorten signaleringen
DNS-waarschuwingen
Het eerste type waarschuwingen waarvoor u meldingen zult ontvangen zijn DNS-waarschuwingen. Met DNS-waarschuwingen kunt u elke wijziging in uw DNS-records controleren. Wij controleren voortdurend uw DMARC-, SPF-, BIMI- en MX-records. Dus wanneer een record wordt gewijzigd, verwijderd of wanneer er een fout optreedt in een van de gepubliceerde DNS-records, krijgt u een waarschuwing.
DNS-waarschuwingen configureren
Stap 1: Het proces van het inschakelen van DNS-waarschuwingen is gewoon navigeren naar uw gewenste domeinen en het activeren van de status van de waarschuwingen.
Stap 2: Voer het (de) e-mailadres(sen) in waarnaar u uw waarschuwingsrapporten wilt laten sturen, en u bent klaar!
U kunt meerdere e-mailadressen toevoegen voor het ontvangen van DNS-waarschuwingen voor een specifiek domein, zoals hieronder weergegeven:
Als dat gebeurd is, ontvangt u DNS-waarschuwingen in uw e-mail. Hieronder ziet u een voorbeeld van hoe een DNS e-mail alert eruit ziet:
Zoals u kunt zien, geeft de e-mail u in één oogopslag belangrijke details, zoals:
Het domein waarvoor de waarschuwing is gegeven
De reden van de signalering
Optie om details te bekijken door in te loggen op uw PowerDMARC-account
Wanneer u klikt op Details bekijken, wordt u doorgestuurd naar het portaal, waar u de details van de DNS-wijzigingen kunt bekijken door te configureren naar Waarschuwingen, zoals hieronder getoond:
Op de pagina Waarschuwingen kunt u de geschiedenis bekijken van de verschillende DNS-waarschuwingen die werden geactiveerd voor uw domeinen, evenals de tijdlijn waarin ze werden geactiveerd.
U kunt de details van de waarschuwing filteren door een specifiek domein te kiezen in de zoekbalk, het type DNS-record te selecteren (SPF, DMARC, MX of BIMI) waarvoor u de details wilt bekijken, en de status van de waarschuwing te kiezen (in alarm, info of ok).
In Alarm: Er is een DNS-incident opgetreden en er moet actie worden ondernomen.
Ok: Een eerder veroorzaakt DNS incident is nu opgelost.
Info: Informatieve waarschuwingen die geen actie vereisen
Bij het filteren op een specifiek domein kunt u de volgende details zien:
Domein (de naam van het domein waarvoor de waarschuwing werd gegeven)
Record Type (het type DNS-record dat de waarschuwing heeft veroorzaakt)
Type waarschuwing (de reden waarom de waarschuwing is gegeven)
Beschrijving (Gedetailleerde beschrijving van de gedetecteerde fout)
Triggered On (de datum en het tijdstip waarop de waarschuwing werd geactiveerd)
State (de staat van alarm: ok of in alarm)
Zoals hieronder te zien is:
DNS-waarschuwingen uitschakelen
U kunt specifieke DNS-waarschuwingen voor bepaalde domeinen uitschakelen door het vakje uit te vinken, zoals hieronder getoond:
OF,
U kunt al uw geconfigureerde DNS-waarschuwingen in één keer uitschakelen door het vakje bovenaan de tabel uit te vinken, zoals hieronder getoond:
Forensische waarschuwingen
Forensische waarschuwingen helpen u een e-mailmelding te krijgen wanneer een forensisch incident wordt vastgesteld voor een van uw domeinen, zoals een potentieel schadelijke of niet-gealigneerde e-mail die namens uw organisatie wordt verzonden. Zo blijft u op de hoogte van pogingen tot spoofing of phishing en kunt u er snel op reageren.
Forensische waarschuwingen configureren
Stap 1: Het inschakelen van Forensische waarschuwingen is gewoon navigeren naar de gewenste domeinen en de status van de waarschuwingen activeren.
Stap 2: Voer het (de) e-mailadres(sen) in waarnaar u uw waarschuwingsrapporten wilt laten sturen, en u bent klaar!
Zodra een forensische waarschuwing wordt geactiveerd, krijgt u een e-mail die u op de hoogte brengt van de waarschuwing. Hieronder vindt u een voorbeeld van zo'n forensische waarschuwing per e-mail:
Zoals u kunt zien, geeft de e-mail u in één oogopslag belangrijke details, zoals:
Een samenvatting van het forensisch incident dat had plaatsgevonden en waarvoor de signalering werd geactiveerd
Het adres van waaruit de e-mail is verstuurd (adres van de spoofer)
Het e-mailadres van de ontvanger
Onderwerp van de e-mail
Tijdstip van het incident
Het aantal verzonden e-mails
De DMARC-beleidsmodus
Het verzendende domein
Organisatie van de afzender
IP van de afzender
IP-land
Begin van de periode
Einde periode
Optie om details te bekijken door in te loggen op uw PowerDMARC-account
Forensische waarschuwingen uitschakelen
U kunt uw Forensische waarschuwingen voor specifieke domeinen uitschakelen door het vakje uit te vinken, zoals hieronder getoond:
OF,
U kunt al uw geconfigureerde Forensische waarschuwingen in één keer uitschakelen door het vakje bovenaan de tabel uit te vinken, zoals hieronder getoond:
Drempelwaarschuwingen
Het laatste type waarschuwing is de Drempelwaarschuwing, waarmee u drempels kunt instellen om de algehele naleving van uw domein te controleren en een melding te krijgen wanneer een bepaalde drempel wordt overschreden, door deze te vergelijken met een absolute waarde of een percentage.
Drempelwaarschuwingen configureren
Stap 1: Klik op +Configuratie toevoegen
Stap 2: Selecteer uw domein in de vervolgkeuzelijst onder Domein
Stap 3: Selecteer de gewenste metriek volgens uw voorkeur, waarvoor u een waarschuwing wilt laten afgaan, uit de lange lijst van voorgedefinieerde metriek.
Stap 4: Kies uw gewenste conditie
Stap 5: Typ uw gewenste waarde in (u kunt de waarde ook omzetten naar percentage door deze in te schakelen)
Stap 6: Voeg het interval toe waarvoor u uw metriek wilt controleren, in dagen.
Stap 7: Geef het e-mailadres op waarnaar u de drempel e-mail waarschuwingen wilt laten sturen
U vindt een waarschuwingsoverzicht dat aangeeft wanneer u een drempelwaarschuwing krijgt. Klik op Aanmaken om uw drempelwaarschuwing te configureren.
U kunt uw geconfigureerde waarschuwing nu zien op de pagina Waarschuwing & Rapportage onder de sectie Drempelwaarschuwingen, samen met de datum van configuratie, zoals hieronder getoond:
U kunt het domein cascaderen om details te onthullen over de configuratie van de waarschuwing, zoals de configuratiedatum, het e-mailadres van de ontvanger en actieknoppen voor het verwijderen of wijzigen van de aangemaakte waarschuwing.
Verwijderen/wijzigen van uw drempelwaarschuwing
U kunt uw drempelwaarschuwing met één klik verwijderen door te klikken op het verwijderingspictogram onder Acties.
Er verschijnt een vraag of u zeker weet dat u de waarschuwing wilt verwijderen. Klik op Ja, verwijderen.
Zo kunt u ook uw Drempelwaarschuwing wijzigen door te klikken op het daarvoor bestemde pictogram onder Acties, zoals hieronder getoond:
Nadat u wijzigingen hebt aangebracht, klikt u op Update om de wijzigingen op te slaan.
Hieronder staat een voorbeeld van een drempelwaarde e-mail alert:
Zoals u kunt zien, geeft de e-mail u in één oogopslag belangrijke details, zoals:
De configuratiedetails met betrekking tot de waarschuwing, zoals de gespecificeerde metriek, voorwaarde, interval en waarde.
Het domein waarvoor de waarschuwing is gegeven
De reden van de signalering
Het tijdstip van detectie
Optie om details te bekijken door in te loggen op uw PowerDMARC-account
Staat van alarm
Gewoonlijk kunt u twee hoofdtypen drempelwaarschuwingen zien als u naar de pagina Waarschuwingen gaat en de details van de drempelwaarschuwingen op die pagina bekijkt:
In Alarm: Het geconfigureerde drempelalarm werd geactiveerd en er moet een actie worden ondernomen.
Ok: De alarmtoestand is teruggekeerd naar niet overschrijden van de drempel.
Vaak gestelde vragen
Waarom moet ik waarschuwingen instellen?
In plaats van herhaaldelijk in en uit te loggen op uw portaal, zorgen de waarschuwingen van PowerDMARC ervoor dat u zelfs via e-mail op de hoogte wordt gebracht met samengevatte details die u in één oogopslag kunt bekijken, wanneer er een DNS-incident plaatsvindt. Of het nu gaat om wijzigingen in uw DNS-records of pogingen tot domain spoofing door fraudeurs, het zorgt ervoor dat u altijd op de hoogte bent. Bovendien kunt u uw eigen drempelwaarden kiezen waarvoor u uw waarschuwingen wilt configureren, zodat u aangepaste waarschuwingen krijgt die zijn afgestemd op uw behoeften.
Wat is het doel van DMARC Failure/Forensic RUF waarschuwingen?
DMAR Failure/Forensic RUF alerts laten iedereen begrijpen waarom een e-mail niet met DMARC is geverifieerd. Forensische waarschuwingen bevatten Feedback headers en Mail headers die inzicht geven in de e-mail en door ernaar te kijken zal iedereen kunnen begrijpen waarom het mislukte en was het echt van een geautoriseerde bron of niet.
Is er een voorziening waarbij ik tegelijkertijd een e-mail-ID kan toevoegen aan alle waarschuwingsmechanismen?
Het waarschuwingsmechanisme is aangepast met granulariteit zodat specifieke waarschuwingen kunnen worden gericht aan een relevante entiteit die uitsluitend een bepaald domein of een deel daarvan beheert.
Hoeveel e-mail ID's kunnen worden toegevoegd voor een specifieke waarschuwing?
Er zijn geen beperkingen aan het aantal e-mail ID's dat kan worden toegevoegd voor specifieke waarschuwingen.