Vue d'ensemble 

Avec la fonction Alertes de PowerDMARC, vous n'avez plus besoin de vous connecter et de vous déconnecter de votre compte PowerDMARC pour voir s'il y a un problème qui nécessite une attention particulière. PowerDMARC possède une fonction appelée Alertes qui peut être utilisée pour surveiller vos domaines, en envoyant des alertes aux membres de l'équipe concernés lorsque quelque chose requiert leur attention. Une fonction qui vous permet de rester au sommet de votre sécurité d'une manière rapide et simple, les alertes vous aident à être notifié quand n'importe quel événement se produit concernant des changements dans vos protocoles DNS de courrier électronique, des activités malveillantes perpétrées à partir de votre domaine, ou le dépassement d'un seuil métrique spécifié. 

Les événements liés au domaine qui peuvent déclencher une alerte peuvent être de différents types. Faisant partie de la suite de gestion des risques de PowerDMARC, il vous notifie instantanément les événements clés liés au domaine par e-mail ainsi que sur le portail PowerDMARC pour une configuration facile et une récupération rapide. 

Note: La fonction exclusive d'alertes de PowerDMARC n'est disponible que sur les plans premium et entreprise.

Comment configurer les alertes

Tout d'abord, vous devez vous inscrire à un compte PowerDMARC pour avoir accès à votre panneau de contrôle PowerDMARC (la fonction d'alerte existe dans les plans Enterprise et MSSP Premium, vous pouvez contacter votre responsable de compte pour plus de détails). Une fois sur le panneau, naviguez vers Alertes dans le menu latéral gauche, qui révèle deux onglets cachés : Configuration et Alertes.

Cliquez sur Configuration

Au cas où vous n'auriez pas encore ajouté vos domaines à votre compte, il vous suffit de cliquer sur +Ajouter un domaine pour ajouter tous les domaines pour lesquels vous souhaitez configurer des alertes. Notez que vous ne devez ajouter qu'un seul domaine par ligne. Cliquez sur Ajouter des domaines en bas de la page pour enregistrer les modifications.

Après avoir ajouté vos domaines avec succès, vous pourrez les voir sur votre site Web. Alertes et rapports où vous pouvez rechercher un domaine particulier pour filtrer vos résultats, ou les afficher tous.

Types d'alertes 

1. Alertes DNS 

Le premier type d'alertes pour lequel vous recevrez des notifications sont les alertes DNS. Les alertes DNS vous permettent de surveiller toute modification de vos enregistrements DNS. Nous surveillons constamment vos enregistrements DMARC, SPF, BIMI et MX. Ainsi, dès qu'un enregistrement est modifié, supprimé ou qu'il y a une erreur dans l'un des enregistrements DNS publiés, vous recevrez une alerte. 

Configuration des alertes DNS 

Étape 1: Le processus d'activation des alertes DNS consiste simplement à naviguer vers les domaines souhaités et à activer le statut des alertes.

Étape 2: Saisissez l'adresse ou les adresses électroniques auxquelles vous souhaitez que vos rapports d'alerte soient envoyés, et le tour est joué !

Vous pouvez ajouter plusieurs adresses e-mail pour recevoir des alertes DNS pour un domaine spécifique, comme indiqué ci-dessous : 

Une fois fait, vous commencerez à recevoir des alertes DNS sur votre email. Vous trouverez ci-dessous un exemple d'alerte DNS par courriel : 

Comme vous pouvez le voir, l'e-mail vous fournit des détails importants en un coup d'œil, comme : 

• Le domaine pour lequel l'alerte a été déclenchée

• La raison pour laquelle l'alerte a été déclenchée

• Possibilité de visualiser les détails en se connectant à votre compte PowerDMARC 

Lorsque vous cliquez sur "Voir les détails", vous êtes redirigé vers le portail, où vous pouvez voir les détails des changements DNS en configurant les alertes, comme indiqué ci-dessous : 

Sur la page Alertes, vous pouvez consulter l'historique des différentes alertes DNS qui ont été déclenchées pour vos domaines, ainsi que la période pendant laquelle elles ont été déclenchées. 

Vous pouvez filtrer les détails de l'alerte en choisissant un domaine spécifique dans la barre de recherche, en sélectionnant le type d'enregistrement DNS (SPF, DMARC, MX ou BIMI) dont vous voulez voir les détails, ainsi qu'en choisissant l'état de l'alerte (en alarme, info ou ok). 

En Alarme: Un incident DNS a été déclenché et une action doit être entreprise.

Ok: Un incident DNS précédemment déclenché a maintenant été résolu.

Info: Alertes informatives qui ne nécessitent aucune action

En filtrant pour un domaine spécifique, vous pourrez voir les détails suivants : 

• Domaine ( le nom du domaine pour lequel l'alerte a été déclenchée) 

• Record Type (le type d'enregistrement DNS qui a déclenché l'alerte) 

• Type d'alerte (La raison pour laquelle l'alerte a été déclenchée)

• Description (Description détaillée de l'erreur détectée) 

• Triggered On (la date et l'heure auxquelles l'alerte a été déclenchée) 

• État (l'état de l'alerte : ok ou en alarme) 

Comme indiqué ci-dessous :

Désactiver les alertes DNS 

Vous pouvez désactiver les alertes DNS spécifiques pour tout domaine spécifique en décochant la case, comme indiqué ci-dessous : 

OU, 

Vous pouvez désactiver toutes vos alertes DNS configurées en une seule fois en décochant la case en haut du tableau, comme indiqué ci-dessous : 

2. Alertes médico-légales 

Les alertes médico-légales vous permettent de recevoir une notification par courriel dès qu'un incident médico-légal est identifié pour l'un de vos domaines, comme un courriel potentiellement malveillant ou non aligné envoyé au nom de votre organisation. Vous êtes ainsi informé des tentatives d'usurpation d'identité ou de hameçonnage et vous pouvez y répondre plus rapidement. 

Configuration des alertes médico-légales 

Étape 1: Le processus d'activation des alertes Forensic consiste simplement à naviguer vers les domaines souhaités et à activer le statut des alertes.

Étape 2: Saisissez l'adresse ou les adresses électroniques auxquelles vous souhaitez que vos rapports d'alerte soient envoyés, et le tour est joué !

Une fois que c'est fait, dès qu'une alerte de police scientifique est déclenchée, vous recevrez un courriel vous informant de l'alerte. Vous trouverez ci-dessous un exemple d'un tel e-mail d'alerte Forensic : 

Comme vous pouvez le voir, l'e-mail vous fournit des détails importants en un coup d'œil, comme : 

• Un résumé de l'incident médico-légal qui a eu lieu et pour lequel l'alerte a été déclenchée.

• L'adresse à partir de laquelle l'e-mail a été envoyé (adresse du spoofer)

• L'adresse électronique du destinataire

• Objet de l'e-mail

• Heure de l'incident

• Le nombre d'emails envoyés

• Le mode de politique DMARC

• Le domaine d'envoi

• Organisation de l'expéditeur

• IP de l'expéditeur

• Pays IP

• Début de la période

• Fin de la période

• Possibilité de visualiser les détails en se connectant à votre compte PowerDMARC 

Désactiver les alertes Forensic

Vous pouvez désactiver vos alertes Forensic pour tout domaine spécifique en décochant la case, comme indiqué ci-dessous : 

OU, 

Vous pouvez désactiver toutes vos alertes Forensic configurées en une seule fois en décochant la case en haut du tableau, comme indiqué ci-dessous : 

3. Alertes de seuil 

Le dernier type d'alerte est l'alerte de seuil, qui vous permet de configurer un seuil pour surveiller la conformité globale de votre domaine et d'être averti lorsqu'un certain seuil est franchi, en le comparant à une valeur absolue ou à un pourcentage. 

Configuration des alertes de seuil

Étape 1: Cliquez sur +Ajouter une configuration

Étape 2: Sélectionnez votre domaine dans la liste déroulante sous Domaine

Étape 3: Sélectionnez la mesure souhaitée selon vos préférences, pour laquelle vous souhaitez qu'une alerte soit déclenchée, dans la longue liste de mesures prédéfinies.

Étape 4: Choisissez l'état souhaité

Étape 5: Saisissez la valeur souhaitée (vous pouvez également convertir la valeur en pourcentage en l'activant).

Étape 6: Ajoutez l'intervalle pour lequel vous voulez surveiller votre mesure, en jours.

Étape 7: Indiquez l'adresse électronique à laquelle vous souhaitez que vos alertes électroniques de seuil soient envoyées

Vous trouverez un résumé de l'alerte vous informant du moment où vous recevrez une alerte de seuil. Cliquez sur Créer pour configurer votre alerte de seuil. 

Vous pourrez voir votre alerte configurée maintenant sur la page Alertes et rapports sous la section Alertes de seuil, ainsi que la date de configuration, comme indiqué ci-dessous : 

Vous pouvez mettre en cascade le domaine pour révéler les détails de la configuration de l'alerte, tels que la date de configuration, l'adresse électronique du destinataire et les boutons d'action pour supprimer ou modifier l'alerte créée. 

Suppression/modification de votre alerte de seuil 

Vous pouvez supprimer votre alerte de seuil d'un simple clic en cliquant sur l'icône de suppression sous Actions. 

Une invite apparaît pour vous demander si vous êtes sûr de vouloir supprimer l'alerte. Cliquez sur Oui, pour la supprimer. 

De même, vous pouvez modifier votre alerte de seuil en cliquant sur l'icône prévue à cet effet sous Actions, comme indiqué ci-dessous : 

Après avoir effectué les modifications, il suffit de cliquer sur Mettre à jour pour enregistrer les changements. 

Vous trouverez ci-dessous un exemple d'alerte e-mail de type "Threshold" : 

Comme vous pouvez le voir, l'e-mail vous fournit des détails importants en un coup d'œil, comme : 

• Les détails de configuration relatifs à l'alerte, tels que la métrique, la condition, l'intervalle et la valeur spécifiés.

• Le domaine pour lequel l'alerte a été déclenchée

• La raison pour laquelle l'alerte a été déclenchée

• Le moment de la détection

• Possibilité de visualiser les détails en se connectant à votre compte PowerDMARC 

État d'alerte

 En général, vous pourrez voir deux principaux types d'état d'alerte de seuil si vous naviguez vers la page des alertes et que vous consultez les détails relatifs aux alertes de seuil sur cette page : 

1. En Alarme: L'alerte du seuil configuré a été déclenchée et une action doit être entreprise.

2. Ok: L'état d'alerte est revenu au non-dépassement du seuil.

Questions fréquemment posées 

Pourquoi dois-je mettre en place des alertes ? 

Au lieu de vous connecter et de vous déconnecter à plusieurs reprises de votre portail, les alertes de PowerDMARC vous permettent d'être informé, même par courrier électronique, avec des détails résumés que vous pouvez consulter d'un coup d'œil, chaque fois qu'un incident DNS se produit. Qu'il s'agisse de modifications apportées à vos enregistrements DNS ou de tentatives d'usurpation de domaine par des fraudeurs, il vous assure d'être toujours à jour. En outre, vous pouvez choisir vos propres seuils de mesure pour lesquels vous souhaitez configurer vos alertes afin d'obtenir des alertes personnalisées adaptées à vos besoins. 

Quel est le but des alertes DMARC Failure/Forensic RUF ?

Les alertes DMAR Failure/Forensic RUF permettent de comprendre pourquoi un email n'a pas pu être authentifié avec DMARC. Les alertes Forensic contiennent des en-têtes Feedback et des en-têtes Mail qui donnent un aperçu de l'email. En les examinant, chacun pourra comprendre pourquoi il a échoué et s'il provenait vraiment d'une source autorisée ou non.

Existe-t-il une disposition qui me permette d'ajouter simultanément une adresse électronique à tous les mécanismes d'alerte ?

Le mécanisme d'alerte a été personnalisé avec une granularité telle que des alertes spécifiques peuvent être dirigées vers une entité pertinente qui s'occupera uniquement d'un domaine particulier ou d'une partie de celui-ci.

Combien d'identifiants de messagerie peuvent être ajoutés pour une alerte spécifique ?

Il n'y a pas de limite au nombre d'identifiants de messagerie qui peuvent être ajoutés pour des alertes spécifiques.