Enviar un billete Mis entradas
Bienvenido
Inicio de sesión  Inscríbete

¿Cómo configurar las alertas de dominio?

Resumen 

Con la función de Alertas de PowerDMARC, ya no tendrá que entrar y salir de su cuenta de PowerDMARC para ver si hay algún problema que requiera atención. PowerDMARC tiene una función llamada Alertas que puede utilizarse para supervisar sus dominios, enviando alertas a los miembros del equipo adecuados cuando algo requiera su atención. Una función que le permite estar al tanto de su seguridad de una manera rápida y sencilla, las alertas le ayudan a recibir notificaciones cuando se produce cualquier evento relacionado con cambios en sus protocolos DNS de correo electrónico, actividades maliciosas perpetradas desde su dominio o la superación de cualquier métrica de umbral especificada. 


Los eventos de dominio que pueden activar una alerta pueden ser de varios tipos. Como parte de la suite de gestión de riesgos de PowerDMARC, le notifica al instante los eventos clave relacionados con el dominio por correo electrónico, así como en el portal de PowerDMARC para facilitar la configuración y agilizar la recuperación. 


Nota: La función exclusiva de Alertas de PowerDMARC sólo está disponible en los planes Premium y Enterprise.

Cómo configurar las alertas

En primer lugar, es necesario que se registre en una cuenta PowerDMARC para poder acceder a su panel de control PowerDMARC (la función de alertas existe en los planes Enterprise y MSSP Premium, puede ponerse en contacto con su gestor de cuenta para obtener más detalles). Cuando esté en el panel, navegue hasta Alertas en el menú de la izquierda, que aparece en cascada para revelar dos pestañas ocultas: Configuración y Alertas.



Haga clic en Configuración


En caso de que aún no haya añadido sus dominios a su cuenta, simplemente haga clic en +Añadir dominio para añadir todos los dominios para los que desee configurar alertas. Tenga en cuenta que sólo debe añadir un dominio por línea. Haga clic en Añadir dominios en la parte inferior de la página para guardar los cambios.


Después de añadir correctamente sus dominios, ahora podrá verlos en su Alertas e informes en la que puedes buscar un dominio concreto para filtrar los resultados o verlos todos.

Tipos de descripciones 

  1. Alertas DNS 

El primer tipo de alertas por las que recibirá notificaciones son las alertas DNS. Las alertas de DNS le permiten supervisar cualquier cambio en sus registros DNS. Nosotros supervisamos constantemente sus registros DMARC, SPF, BIMI y MX. Así, cada vez que se modifique un registro, se elimine o se produzca un error en alguno de los registros DNS publicados, recibirá una alerta. 

Configuración de las alertas DNS 

Paso 1: El proceso de habilitar las alertas DNS es simplemente navegar a sus dominios deseados y activar el estado de las alertas.

Paso 2: Introduzca la(s) dirección(es) de correo electrónico a la(s) que desea que se le envíen los informes de alerta, ¡y ya está!

Puede añadir varias direcciones de correo electrónico para recibir alertas de DNS para cualquier dominio específico, como se muestra a continuación: 


Una vez hecho esto, comenzará a recibir alertas de DNS en su correo electrónico. A continuación se muestra un ejemplo de cómo se ve una alerta de correo electrónico de DNS: 


Como puede ver, el correo electrónico le proporciona detalles importantes de un vistazo, como: 

  • El dominio para el que se activó la alerta

  • La razón por la que se activó la alerta

  • Opción de ver los detalles entrando en su cuenta de PowerDMARC 


Al hacer clic en ver detalles se le redirige al portal, en el que puede ver los detalles de los cambios de DNS configurando a Alertas, como se muestra a continuación: 



En la página de Alertas puedes ver el historial de las diferentes Alertas DNS que se activaron para tus dominios, así como la línea de tiempo en la que se activaron. 


Puede filtrar los detalles de la alerta eligiendo un dominio específico en la barra de búsqueda, seleccionando el tipo de registro DNS (SPF, DMARC, MX o BIMI) del que desea ver los detalles, así como eligiendo el estado de la alerta (en alarma, info o ok). 


En Alarma: Se ha disparado un incidente de DNS y es necesario realizar una acción.

Ok: Se ha resuelto una incidencia de DNS provocada anteriormente.

Información: Alertas informativas que no requieren ninguna acción


Al filtrar para un dominio específico, podrá ver los siguientes detalles: 


  • Dominio ( el nombre del dominio para el que se activó la alerta) 

  • Tipo de registro (el tipo de registro DNS que ha activado la alerta) 

  • Tipo de alerta (El motivo por el que se activó la alerta)

  • Descripción (Descripción detallada del error detectado) 

  • Triggered On (la fecha y la hora en que se activó la alerta) 

  • Estado (el estado de la alerta: bien o en alarma) 


Como se muestra a continuación:

Desactivación de las alertas DNS 

Puede desactivar las alertas DNS específicas para cualquier dominio concreto desmarcando la casilla, como se muestra a continuación: 

O, 


Puede desactivar todas las alertas DNS configuradas de una sola vez desmarcando la casilla de la parte superior de la tabla, como se muestra a continuación: 

  1. Alertas forenses 

Las alertas forenses le ayudan a recibir una notificación por correo electrónico cada vez que se identifica un incidente forense para cualquiera de sus dominios, como un correo electrónico potencialmente malicioso o no alineado que se envía en nombre de su organización. Esto le mantiene al tanto de los intentos de suplantación de identidad o de phishing y le ayuda a responder a ellos con rapidez. 

Configuración de las alertas forenses 

Paso 1: El proceso de habilitar las alertas forenses es simplemente navegar a los dominios deseados y activar el estado de las alertas.


Paso 2: Introduzca la(s) dirección(es) de correo electrónico a la(s) que desea que se le envíen los informes de alerta, ¡y ya está!


Una vez hecho esto, tan pronto como se active una alerta forense, recibirá un correo electrónico notificando la alerta. A continuación se muestra un ejemplo de una alerta forense por correo electrónico: 


Como puede ver, el correo electrónico le proporciona detalles importantes de un vistazo, como: 

  • Un resumen del incidente forense que ha tenido lugar y por el que se ha activado la alerta

  • La dirección desde la que se envió el correo electrónico (dirección del spoofer)

  • La dirección de correo electrónico del receptor

  • Asunto del correo electrónico

  • Hora del incidente

  • El número de correos electrónicos enviados

  • El modo de política DMARC

  • El dominio de envío

  • Organización del remitente

  • IP del remitente

  • País IP

  • Inicio del período

  • Fin del período

  • Opción de ver los detalles entrando en su cuenta de PowerDMARC 


Desactivación de las alertas forenses

Puede desactivar las alertas de Forensic para cualquier dominio específico desmarcando la casilla, como se muestra a continuación: 

O, 


Puede desactivar todas las alertas forenses configuradas de una sola vez desmarcando la casilla de la parte superior de la tabla, como se muestra a continuación: 

  1. Alertas de umbral 

El último tipo de alerta es la alerta de umbral, que le ayuda a configurar el umbral para supervisar el cumplimiento general de su dominio y recibir una notificación cada vez que se cruza un determinado umbral, comparándolo con un valor absoluto o un porcentaje. 

Configuración de los umbrales de alerta

Paso 1: Haga clic en +Añadir configuración


Paso 2: Seleccione su dominio en la lista desplegable de Dominio


Paso 3: Seleccione la métrica deseada según sus preferencias, para la que desea que se active una alerta, de la larga lista de métricas predefinidas


Paso 4: Elija la condición deseada


Paso 5: Escriba el valor deseado (también puede convertir el valor en porcentaje habilitándolo)

Paso 6: Añada el intervalo durante el cual desea controlar su métrica, en días.


Paso 7: Especifique la dirección de correo electrónico a la que desea que se envíen las alertas de umbral por correo electrónico


Encontrará un resumen de alertas que le informará de cuándo recibirá una alerta de umbral. Haga clic en Crear para configurar su alerta de umbral. 


Podrá ver su alerta configurada ahora en la página de Alertas e Informes en la sección de Alertas de Umbral, junto con la fecha de configuración, como se muestra a continuación: 

Se puede mostrar en cascada el dominio para revelar detalles sobre la configuración de la alerta, como la fecha de configuración, la dirección de correo electrónico del destinatario y los botones de acción para eliminar o modificar la alerta creada. 


Borrar/modificar su alerta de umbral 

Puede eliminar su Alerta de Umbral con un solo clic haciendo clic en el icono de eliminación en Acciones. 


Aparecerá un aviso preguntándote si estás seguro de que quieres eliminar la alerta. Haz clic en "Sí" y elimínala. 



Del mismo modo, también puede modificar su alerta de umbral haciendo clic en el icono especificado para ello en Acciones, como se muestra a continuación: 


Después de hacer las modificaciones, simplemente haga clic en Actualizar para guardar los cambios. 


A continuación se muestra un ejemplo de una alerta de correo electrónico de Umbral: 


Como puede ver, el correo electrónico le proporciona detalles importantes de un vistazo, como: 

  • Los detalles de configuración relativos a la alerta, como la métrica, la condición, el intervalo y el valor especificados

  • El dominio para el que se activó la alerta

  • La razón por la que se activó la alerta

  • El momento de la detección

  • Opción de ver los detalles entrando en su cuenta de PowerDMARC 

Estado de alerta

 Por lo general, podrá ver dos tipos principales de estado de Alerta de Umbral si navega a la página de Alertas y ve los detalles relativos a las Alertas de Umbral en esa página: 


  1. En Alarma: Se ha disparado la alerta del umbral configurado y es necesario realizar una acción.

  1. Ok: El estado de alerta ha vuelto a no superar el umbral.


Preguntas frecuentes 


¿Por qué tengo que configurar las alertas? 


En lugar de entrar y salir repetidamente de su portal, las alertas de PowerDMARC le ayudan a recibir notificaciones incluso por correo electrónico con detalles resumidos que puede ver de un vistazo, siempre que se produzca un incidente de DNS. Tanto si se trata de cambios realizados en sus registros DNS como de intentos de suplantación de dominio por parte de estafadores, se asegura de que siempre esté al día. Además, puede elegir sus propias métricas de umbral para las que desea configurar sus alertas para obtener alertas personalizadas que se adapten a sus necesidades. 


¿Cuál es el objetivo de las alertas DMARC Failure/Forensic RUF?


Las alertas DMAR Failure/Forensic RUF permiten entender por qué un correo electrónico no ha sido autenticado con DMARC. Las alertas forenses contienen cabeceras de retroalimentación y cabeceras de correo que dan una idea del correo electrónico y al mirarlo cualquiera podrá entender por qué falló y si realmente era de una fuente autorizada o no.


¿Existe alguna disposición que permita añadir simultáneamente un ID de correo electrónico a todos los mecanismos de alerta?


El mecanismo de alerta se ha personalizado con granularidad para que las alertas específicas puedan dirigirse a una entidad relevante que se encargue exclusivamente de un dominio concreto o de una parte del mismo.


¿Cuántas identificaciones de correo electrónico se pueden añadir para una alerta específica?


No hay limitaciones en el número de ID de correo electrónico que se pueden añadir para alertas específicas. 




P
PowerDMARC es el autor de este artículo de solución.

¿Le ha resultado útil? No

Enviar comentarios
Sentimos no haber podido ser de ayuda. Ayúdanos a mejorar este artículo con tus comentarios.