Een ticket indienen Mijn tickets
Welkom
Inloggen  Aanmelden
  1. PowerDMARC
  2. Oplossing home
  3. PowerDMARC functies Gebruikershandleiding
  4. Beveiliging, gezondheid en gebeurtenissen

Beveiligingsstatusgebeurtenissen configureren in PowerAlerts

Ayan Bhuiya
Gewijzigd op: vrijdag 26 juni 2026 om 23:25 uur

Overzicht

Security Health Event is een nieuw type waarschuwing in PowerAlerts waarmee u configuratie- en nalevingsproblemen op uw bewaakte domeinen voor kunt zijn, voordat deze uitgroeien tot problemen met de bezorging of het vertrouwen in uw merk. In tegenstelling tot DNS-, drempel- en forensische waarschuwingen, die zich richten op verkeer en authenticatieactiviteiten, richten Security Health-waarschuwingen zich op de onderliggende gezondheid van uw e-mailauthenticatie-instellingen, zoals zwakke cryptografische DKIM-sleutels of BIMI VMC-certificaten die op het punt staan te verlopen.

In dit artikel wordt alles uitgelegd wat u moet weten om Security Health-waarschuwingen in PowerAlerts voor de twee bovengenoemde categorieën te configureren, te beheren en te monitoren, inclusief een volledige stapsgewijze handleiding voor de configuratie.

Wat is er nieuw?

  • Nieuw type beveiligingswaarschuwing: Een vierde type waarschuwing, naast DNS, Drempelwaarde en Forensisch, gericht op proactieve monitoring van de configuratiestatus en naleving op basis van DKIM-sleutellengte en de vervaldatum van het BIMI-certificaat, elk met configureerbare ernstniveaus en voorwaarden.

  • Volledige integratie van Alert Logs: Een apart tabblad 'Beveiligingswaarschuwingen', plus weergave in het geconsolideerde incidentendashboard en de grafiek 'Logs per waarschuwingstype'.

  • Instellingen voor gedeelde meldingen: Beveiligingsstatuswaarschuwingen maken gebruik van uw bestaande meldingsgroepen en er hoeft niets nieuws te worden geconfigureerd aan de meldingszijde.

Inzicht in gebeurtenissen met betrekking tot de beveiligingsstatus

Voordat we een waarschuwing gaan configureren, gaan we eerst kijken welke twee gebeurtenissen er momenteel beschikbaar zijn onder het waarschuwingstype ‘Security Health’.

Grootte van de DKIM-sleutel

Deze gebeurtenis wordt geactiveerd wanneer een actieve DKIM-sleutel op een bewaakt domein wordt geïdentificeerd als een zwakke sleutel met een lengte van 1024 bits. Zwakke DKIM-sleutels maken een domein kwetsbaarder voor spoofing, dus door dit vroegtijdig op te sporen, kunt u overschakelen naar een sterkere sleutel voordat dit een risico vormt.

Attribuut

Details

Toestand

Is 1024-bit

Instelbare ernstgraad

Informatief, Waarschuwing of Kritiek

Cadans opnieuw activeren

Om de twee weken (informatief) • Wekelijks (waarschuwing) • Dagelijks (kritiek)


Vervaldatum van het BIMI-certificaat

Deze gebeurtenis wordt geactiveerd wanneer het BIMI-certificaat (Brand Indicators for Message Identification) van een domein in een instelbare aftelperiode terechtkomt voordat het verloopt. Zo word je tijdig gewaarschuwd, zodat je merklogo niet stilletjes uit de inboxen verdwijnt wanneer het certificaat verloopt.

Attribuut

Details

Status (aftelvenster)

90, 60, 30 of 10 dagen voor de vervaldatum

Instelbare ernstgraad

Informatief, Waarschuwing of Kritiek — afzonderlijk per drempelwaarde instelbaar

Meerdere drempelwaarden

U kunt voor hetzelfde domein meer dan één drempelwaarde instellen (bijvoorbeeld 90 dagen bij ‘Informatief’ en 10 dagen bij ‘Kritiek’)

Triggergedrag

Elke drempel wordt één keer geactiveerd, namelijk de eerste keer dat het bijbehorende venster wordt bereikt


Opmerking: U kunt de DKIM-sleutellengte en meerdere drempels voor de vervaldatum van BIMI-certificaten combineren binnen één enkele waarschuwingsconfiguratie voor hetzelfde domein of dezelfde domeingroep, precies zoals weergegeven in de onderstaande configuratiehandleiding.


Voordat u begint

Zorg ervoor dat je over het volgende beschikt voordat je begint met het configureren van een Security Health-waarschuwing:

  • Toegang tot het PowerDMARC-platform met rechten om PowerAlerts-configuraties te beheren.

  • Er is al ten minste één domein of domeingroep toegevoegd aan uw PowerDMARC-account.

  • (Optioneel, maar aanbevolen) Een reeds aangemaakte meldingsgroep, zodat waarschuwingen de juiste personen bereiken zodra de configuratie in werking treedt.

Een beveiligingsstatuswaarschuwing instellen

Beveiligings- en gezondheidswaarschuwingen worden aangemaakt met dezelfde wizard ‘Waarschuwingsconfiguratie toevoegen’ die ook voor andere soorten waarschuwingen wordt gebruikt. De wizard bestaat uit vier stappen: Bewakingsentiteiten, Waarschuwingstype, Voorwaarden en Meldingsgroepen.

Ga naar PowerAlerts > Configuratie > Nieuwe versie en klik op + Waarschuwingsconfiguratie toevoegen om de wizard te openen.

STAP 1  Selecteer te monitoren entiteiten

Kies in de eerste stap van de wizard welke domeinen of domeingroepen u met deze waarschuwing wilt monitoren.

  1. Zoek onder ‘Domeinen’ naar een of meer domeinen die u wilt controleren en selecteer deze (bijvoorbeeld dmarctest1.com). 

  2. Gebruik eventueel het veld ‘Domeingroepen’ om de waarschuwing toe te passen op een hele domeingroep in plaats van, of naast, afzonderlijke domeinen.

  3. Klik op ‘Volgende’ om door te gaan.

STAP 2  Selecteer het type waarschuwing

Kies in de tweede stap het type melding dat u wilt instellen.

  1. Open het vervolgkeuzemenu ‘Alert Type’ en selecteer ‘Security Health’.

  2. Klik op Volgende om door te gaan naar de stap ‘Voorwaarden’. 

STAP 3  Waarschuwingsvoorwaarden instellen

Hier kunt u precies instellen wat een waarschuwing moet activeren. In de stap ‘Voorwaarden’ worden per rij drie velden weergegeven — Gebeurtenistype, Voorwaarde en Ernst — en kunt u meerdere rijen (gebeurtenissen) in één configuratie samenvoegen.

  1. Kies in de vervolgkeuzelijst ‘Event Type’ de optie ‘DKIM Key Size’ of ‘BIMI Certificate Expiration’.

  1. Voor de DKIM-sleutellengte is het veld ‘Voorwaarde’ vooraf ingesteld op ‘Is 1024-bit’; u hoeft alleen nog maar een ernstgraad te kiezen (Informatief, Waarschuwing of Kritiek).

  1. Kies voor het verstrijken van het BIMI-certificaat een voorwaarde uit de beschikbare aftelperiodes (90, 60, 30 of 10 dagen voor het verstrijken) en kies vervolgens een ernstgraad voor die drempelwaarde.

  1. Om meer dan één gebeurtenis of drempelwaarde in dezelfde configuratie te monitoren, klik je op + Nieuwe beveiligingsstatusgebeurtenis toevoegen. Hierdoor wordt een nieuwe rij toegevoegd met eigen velden voor Gebeurtenistype, Voorwaarde en Ernst. Herhaal dit zo vaak als nodig is; bijvoorbeeld één rij voor de DKIM-sleutellengte, plus afzonderlijke rijen voor een drempelwaarde van 90 dagen en een drempelwaarde van 10 dagen voor het verlopen van het BIMI-certificaat.

  1. Terwijl u gebeurtenissen toevoegt, genereert het paneel ‘Samenvatting’ automatisch een beschrijving in gewone taal van de waarschuwingslogica, bijvoorbeeld door te bevestigen dat er een kritieke waarschuwing wordt geactiveerd wanneer een actieve DKIM-sleutel met een sleutellengte van 1024 bits wordt gedetecteerd, dat er een waarschuwing wordt geactiveerd wanneer het BIMI-certificaat over 90 dagen verloopt, en dat er een kritieke waarschuwing wordt geactiveerd wanneer het over 10 dagen verloopt. Controleer deze samenvatting om te bevestigen dat de logica overeenkomt met uw bedoeling, voordat u verdergaat.

  2. Klik op ‘Volgende’ zodra alle gewenste evenementen zijn toegevoegd.


Tip: Stel verschillende ernstniveaus in voor verschillende drempels om een vroegtijdig waarschuwingssysteem te creëren, bijvoorbeeld ‘Informatief’ bij 90 dagen, ‘Waarschuwing’ bij 30 dagen en ‘Kritiek’ bij 10 dagen voor het verlopen van het BIMI-certificaat, zodat de urgentie toeneemt naarmate de deadline nadert.


STAP 4  Selecteer meldingsgroepen

Kies in de laatste stap wie er op de hoogte moet worden gesteld wanneer deze waarschuwing wordt geactiveerd.

  1. Selecteer in de vervolgkeuzelijst ‘Meldingsgroepen’ een bestaande meldingsgroep (bijvoorbeeld ‘Beveiligingsstatusgebeurtenissen’). De geselecteerde groep verschijnt onder het veld als een tag.

  1. Als je nog geen geschikte groep hebt, gebruik dan de link 'Volg deze link om naar de pagina 'Meldingsgroepen' te gaan' om een groep aan te maken of te bewerken, en ga daarna terug naar de wizard.

  2. Klik op ‘Configuratie aanmaken’ om de waarschuwing op te slaan en te activeren.


Opmerking: Meldingsgroepen worden gedeeld door alle soorten PowerAlerts-waarschuwingen (DNS, drempelwaarden, forensisch en beveiligingsstatus). U hoeft geen aparte meldingsconfiguratie aan te maken die specifiek bedoeld is voor waarschuwingen over de beveiligingsstatus.


Je instellingen voor beveiligingswaarschuwingen beheren

Zodra je je ‘Security Health’-waarschuwing hebt aangemaakt, verschijnt deze in de hoofdlijst met waarschuwingsconfiguraties, naast je andere waarschuwingsconfiguraties, onder PowerAlerts > Configuratie.

Elke rij in deze lijst bevat:

  • Monitoringentiteit — het domein of de domeingroep waarop de configuratie van toepassing is.

  • Type waarschuwing — weergegeven als ‘Beveiligingsstatus’.

  • Voorwaarde — een beknopte samenvatting van alle geconfigureerde gebeurtenissen (bijvoorbeeld: DKIM-sleutellengte – 1024, vervaldatum BIMI-certificaat – 90, vervaldatum BIMI-certificaat – 10).

  • Meldingsgroep — de groep die een melding ontvangt.

  • Status — of de configuratie is ingeschakeld of uitgeschakeld.

Beveiligingswaarschuwingen in waarschuwingslogboeken controleren

Zodra een configuratie voor een Security Health-waarschuwing actief is, worden alle geactiveerde gebeurtenissen bijgehouden onder PowerAlerts > Nieuwe versie > Waarschuwingslogboeken, naast DNS-, drempel- en forensische waarschuwingen.

Dashboard met incidenten

Bovenaan de pagina ‘Waarschuwingslogboeken’ biedt het paneel ‘Incidenten’ je in één oogopslag een overzicht van alle soorten waarschuwingen:

  • In Alarm — incidenten die momenteel actief en nog niet opgelost zijn.

  • Opgelost — incidenten die weer in een normale toestand zijn teruggekeerd.

  • Totaal — het totale aantal geregistreerde incidenten.

Gebeurtenissen op het gebied van beveiligingsstatus worden volledig meegeteld in deze totalen. De naastgelegen grafiek ‘Logs per waarschuwingstype’ geeft een uitsplitsing van het aantal incidenten per type: DNS, drempelwaarde, forensisch en beveiligingsstatus. Deze worden weergegeven als afzonderlijke, kleurgecodeerde segmenten, zodat u in één oogopslag kunt zien welk deel van uw incidenten verband houdt met problemen met de configuratiestatus.

Tabblad 'Beveiligings- en gezondheidswaarschuwingen'

Onder het paneel ‘Incidenten’ bevindt zich een rij met tabbladen: ‘Incidenten’, ‘DNS-waarschuwingen’, ‘Drempelwaarschuwingen’, ‘Forensische waarschuwingen’ en ‘Beveiligingsstatuswaarschuwingen’. Selecteer het tabblad ‘Beveiligingsstatuswaarschuwingen’ om een logboek te bekijken dat specifiek betrekking heeft op gebeurtenissen met betrekking tot de DKIM-sleutellengte en het verlopen van BIMI-certificaten.

Dit tabblad bevat de volgende bedieningselementen en kolommen:

Besturing / Kolom

Doel

Zoeken op domein

Filter het logboek op een specifiek domein dat wordt gemonitord.

Evenement selecteren

Filter op ‘Alle gebeurtenissen’, ‘Grootte van de DKIM-sleutel’ of ‘Vervaldatum van het BIMI-certificaat’.

Selecteer een datumbereik

Beperk de resultaten tot een bepaald tijdsbestek.

Datum waarop de trigger voor het eerst werd geactiveerd

De datum en het tijdstip waarop de gebeurtenis voor het eerst werd geactiveerd.

Toezichthoudende instantie

Het domein of de entiteit waarop de gebeurtenis betrekking heeft.

Soort evenement

Grootte van de DKIM-sleutel of vervaldatum van het BIMI-certificaat.

Toestand

De specifieke drempelwaarde waaraan werd voldaan (bijvoorbeeld 1024-bit of 90 dagen voor het verstrijken van de geldigheidsduur).

Ernst

Informatief, Waarschuwing of Kritiek, zoals geconfigureerd.

Details

Context van de gebeurtenis — de naam van de DKIM-selector of de vervaldatum van het BIMI-certificaat.


Opmerking: Als er voor uw account nog geen Security Health-gebeurtenissen zijn geactiveerd, wordt op dit tabblad 'Geen gegevens' weergegeven. Dit is te verwachten totdat daadwerkelijk aan een geconfigureerde voorwaarde wordt voldaan op een bewaakt domein.


Belangrijke opmerkingen

  • Gedeelde meldingen: De configuratie van meldingsgroepen wordt gedeeld met alle andere soorten waarschuwingen; er is geen aparte configuratie nodig voor Security Health.

  • DKIM-sleutellengte: DKIM-sleutellengte detecteert momenteel alleen 1024-bits sleutels als potentiële kwetsbaarheid.

  • Onafhankelijke drempels: Elke drempelwaarde voor het verlopen van een BIMI-certificaat die u configureert, wordt onafhankelijk geactiveerd en slechts één keer per bereikt aftelvenster, zodat het stapelen van meerdere drempelwaarden geen dubbele waarschuwingen voor hetzelfde venster oplevert.

Samenvatting

Beveiligingsstatuswaarschuwingen bieden u proactief inzicht in configuratierisico’s, zoals zwakke DKIM-sleutels en BIMI-certificaten die bijna verlopen zijn — nog voordat deze de afleverbaarheid of de merkpresentatie beïnvloeden. U kunt ze configureren via dezelfde wizard ‘Waarschuwingsconfiguratie toevoegen’ die u al gebruikt voor DNS-, drempel- en forensische waarschuwingen, en vervolgens de resultaten volgen via het speciale tabblad ‘Beveiligingsstatuswaarschuwingen’ en het gecentraliseerde dashboard ‘Incidenten’ in ‘Waarschuwingslogboeken’.

A
Ayan is de auteur van dit artikel over oplossingen.

Vond u het nuttig? Ja Geen

Stuur feedback
Sorry dat we niet behulpzaam konden zijn. Help ons dit artikel te verbeteren met uw feedback.