Drempelwaarschuwingen in PowerDMARC

Overzicht

Met drempelwaarschuwingen in PowerDMARC kunt u e-mailactiviteit en authenticatiestatistieken monitoren op basis van gedefinieerde limieten gedurende een specifieke periode. Deze waarschuwingen worden geactiveerd wanneer een geconfigureerde drempelwaarde wordt overschreden, waardoor u proactief ongebruikelijke pieken, dalingen in compliance of authenticatiegerelateerde afwijkingen kunt detecteren.

Met het verbeterde PowerAlerts-systeem bieden drempelwaarschuwingen flexibele conditie-instellingen, aanpasbare ernstniveaus en gecentraliseerde meldingen.

Stap 1: Selecteer monitoringentiteiten

1. Navigeer naar PowerAlerts in uw PowerDMARC-dashboard.

2. Klik Waarschuwingsconfiguratie toevoegen.

3. Onder Monitoring Entities, selecteer:

   • Een of meer domeinen, of

   • Een domeingroep als u meerdere domeinen tegelijk wilt monitoren.

4. Klik Volgende om door te gaan.

Toezichthoudende instanties bepalen op welke domeinen de drempelvoorwaarden van toepassing zijn.

Stap 2: Selecteer het type waarschuwing

1. Van de Alert Type selecteert u Drempel.

2. Klik Volgende.

Drempelwaarschuwingen zijn bedoeld om op volume of statistieken gebaseerde omstandigheden in de loop van de tijd te controleren.

Stap 3: Drempelwaarden configureren

Deze stap definieert welke statistiek wordt gemonitord, hoe deze wordt geëvalueerden wanneer een waarschuwing wordt geactiveerd.

1. Selecteer e-mailbereik

Kies bovenaan het gedeelte met voorwaarden het e-mailbereik, bijvoorbeeld:

• Alle e-mails

• Forensische e-mails

• Doorstuurde e-mails

• Niet doorgestuurde e-mails

Dit bepaalt de dataset waarop de drempelvoorwaarden worden beoordeeld.

2. Filters toevoegen (optioneel)

Met filters kunt u de gegevens die worden geëvalueerd, verfijnen.

1. Klik Filter toevoegen.

2. Selecteer een maatstaf, zoals:

   • DMARC 

   • Authenticatie 

   • Uitlijning

   • Beleidsresultaten

3. Kies een operator:

   • is

   • is niet

4. Selecteer een resultaat, zoals:

   • Conform

   • Doorstuurd

   • Mislukt

Filters helpen bij het verfijnen van waarschuwingsvoorwaarden tot zeer specifieke scenario's.

3. Definieer de drempelwaarde

Stel de voorwaarde in die bepaalt wanneer de waarschuwing moet worden geactiveerd.

• Voorwaarde
  Kies hoe de waarde moet worden geëvalueerd (bijv. Groter dan (>)).

• Waarde
  Voer de drempelwaarde in (bijvoorbeeld 10).

• Waarde Type

  • # – Absoluut aantal

  • % – Op percentage gebaseerde drempel

Voorbeeld:
Activeer een waarschuwing wanneer het aantal e-mails groter is dan 10.

4. Stel het tijdsinterval in

Definieer het tijdvenster waarbinnen de drempelwaarde wordt geëvalueerd.

• Voorbeeld: Laatste 5 dagen

Dit betekent dat PowerDMARC continu de e-mailactiviteit van de afgelopen vijf dagen evalueert en een waarschuwing activeert als de drempelwaarde binnen die periode wordt overschreden.

5. Selecteer ernstniveau

De ernst helpt bij het prioriteren van waarschuwingen op basis van hun belang.

Beschikbare ernstniveaus:

• Kritiek – Gebeurtenissen met grote impact die onmiddellijke aandacht vereisen

• Waarschuwing – Problemen met gemiddelde prioriteit die moeten worden bekeken

• Informatief – Waarschuwingen met een laag risico, uitsluitend ter informatie

De ernst heeft geen invloed op de waarschuwingslogica; het helpt teams om waarschuwingen effectief te classificeren en erop te reageren.

6. Bekijk de samenvatting

Een door het systeem gegenereerde samenvatting weergegeven, waarin de alarmtoestand duidelijk in begrijpelijke taal wordt beschreven.

Voorbeeld:

Activeer een informatie-waarschuwing als het aantal verzonden e-mails groter is dan (>) 10 in de afgelopen 5 dagen van alle e-mails.

Deze samenvatting helpt u te controleren of de configuratie overeenkomt met uw bedoeling.

Als je klaar bent, klik je op Volgende.

Stap 4: Configureer meldingsgroepen

Meldingsgroepen bepalen wie waarschuwingsmeldingen ontvangt en hoe deze worden afgeleverd. Met PowerDMARC kunt u tijdens de configuratie van waarschuwingen een bestaande meldingsgroep selecteren of een nieuwe aanmaken.

Optie 1: Een nieuwe meldingsgroep aanmaken

Als er geen geschikte meldingsgroep bestaat, kunt u er rechtstreeks vanuit de waarschuwingsconfiguratiestroom een aanmaken.

• Klik Meldingsgroep aanmaken.
  
  

• In de paneel 'Meldingsgroep aanmaken' de volgende gegevens in:
  
  

Naam

• Voer een naam in om de meldingsgroep te identificeren.
  
  

• Deze naam verschijnt bij het selecteren van meldingsgroepen voor waarschuwingen.
  
  

E-mails

• Voeg een of meer e-mailadressen om waarschuwingsmeldingen te ontvangen.
  
  

• Er kunnen meerdere e-mailadressen als ontvangers worden toegevoegd.
  
  

Webhooks (optioneel)

• Gebruik Webhook toevoegen om webhook-gebaseerde meldingen te configureren.
  
  

• Webhooks kunnen worden gebruikt om waarschuwingen te versturen naar diensten van derden, zoals:
  
  

  • Slack
    
    

  • Discord
    
    

  • Andere ondersteunde serviceverbindingen
    
    

• Klik Sla op om de meldingsgroep aan te maken.

Zodra de nieuwe meldingsgroep is aangemaakt, kan deze worden geselecteerd en opnieuw worden gebruikt voor meerdere waarschuwingsconfiguraties.

Optie 2: Selecteer een bestaande meldingsgroep

1. In de gedeelte Meldingsgroepen op de vervolgkeuzelijst.
   
   

2. Selecteer een of meer bestaande meldingsgroepen uit de lijst.
   
   

3. Ga verder met het maken van de waarschuwingsconfiguratie.
   
   

Geselecteerde meldingsgroepen ontvangen waarschuwingen via hun geconfigureerde bezorgkanalen.

U kunt ook doorgaan zonder een meldingsgroep te selecteren als u alleen waarschuwingen wilt registreren in het platform.

Stap 5: Maak de waarschuwingsconfiguratie

1. Controleer alle geselecteerde instellingen.

2. Klik Configuratie maken om de drempelwaarschuwing op te slaan.

De waarschuwing zal nu continu de activiteit controleren op basis van de geconfigureerde drempelwaarde.

Hoe drempelwaarschuwingen werken

• Drempelwaarschuwingen evalueren statistieken over een bepaald tijdsinterval.

• Wanneer de gemeten waarde de geconfigureerde drempel overschrijdt:

  • De waarschuwing gaat over in een In Alarm status.

• Zodra de waarde weer normaal is:

  • De waarschuwing gaat naar Naar Alarm (opgelost).

• Waarschuwingen worden geregistreerd en optioneel verzonden via meldingsgroepen.

U kunt uw geconfigureerde waarschuwing nu zien op de pagina Waarschuwingsconfiguraties onder het gedeelte DNS- en drempelwaarschuwingen, samen met de datum van configuratie, zoals hieronder weergegeven: 

U kunt naar rechts scrollen in de geconfigureerde waarschuwing om details over de waarschuwingsconfiguratie weer te geven, zoals de datum van configuratie, de meldingsgroep en actieknoppen voor het verwijderen of wijzigen van de aangemaakte waarschuwing. 

Verwijderen/wijzigen van uw drempelwaarschuwing 

U kunt uw drempelwaarschuwing met één klik verwijderen door te klikken op het verwijderingspictogram onder Acties. 

Er verschijnt een vraag of u zeker weet dat u de waarschuwing wilt verwijderen. Klik op Ja, verwijderen. 

Zo kunt u ook uw Drempelwaarschuwing wijzigen door te klikken op het daarvoor bestemde pictogram onder Acties, zoals hieronder getoond: 

Nadat u wijzigingen hebt aangebracht, klikt u op Update om de wijzigingen op te slaan. 

Hieronder staat een voorbeeld van een drempelwaarde e-mail alert: 

Zoals u kunt zien, geeft de e-mail u in één oogopslag belangrijke details, zoals: 

• De configuratiedetails met betrekking tot de waarschuwing, zoals de gespecificeerde metriek, voorwaarde, interval en waarde.

• Het domein waarvoor de waarschuwing is gegeven

• De reden van de signalering

• Het tijdstip van detectie

• Optie om details te bekijken door in te loggen op uw PowerDMARC-account