Alertas de umbral en PowerDMARC

Visión general

Las alertas de umbral en PowerDMARC le permiten supervisar la actividad del correo electrónico y las métricas de autenticación basándose en límites definidos durante un periodo de tiempo específico. Estas alertas se activan cuando se supera un umbral configurado, lo que le ayuda a detectar de forma proactiva picos inusuales, caídas en el cumplimiento normativo o anomalías relacionadas con la autenticación.

Con el sistema PowerAlerts mejorado, las alertas de umbral proporcionan una configuración flexible de condiciones, niveles de gravedad personalizables y envío centralizado de notificaciones.

Paso 1: Seleccionar entidades de supervisión

1. Navega a PowerAlerts en su panel de control de PowerDMARC.

2. Haga clic en Añadir configuración de alerta.

3. Bajo Entidades de supervisión, seleccione:

   • Uno o más dominios, o

   • Un grupo de dominios si desea supervisar varios dominios a la vez.

4. Haga clic Siguiente para continuar.

Las entidades de supervisión definen a qué dominios se aplicarán las condiciones de umbral.

Paso 2: Seleccionar tipo de alerta

1. Desde el tipo de alerta , seleccione Umbral.

2. Haga clic Siguiente.

Las alertas de umbral están diseñadas para supervisar las condiciones basadas en el volumen o en métricas a lo largo del tiempo.

Paso 3: Configurar las condiciones de umbral

Este paso define qué métrica se supervisa, cómo se evalúay cuándo se activa una alerta.

1. Seleccionar el ámbito del correo electrónico

En la parte superior de la sección de condiciones, elige el ámbito del correo electrónico, por ejemplo:

• Todos los correos electrónicos

• Correos electrónicos forenses

• Correos electrónicos reenviados

• Correos electrónicos no reenviados

Esto determina el conjunto de datos con respecto al cual se evalúan las condiciones de umbral.

2. Añadir filtros (opcional)

Los filtros te permiten reducir los datos que se evalúan.

1. Hacer clic Añadir filtro.

2. Seleccione una métrica, como por ejemplo:

   • DMARC 

   • Autenticación 

   • Alineación

   • Resultados de las políticas

3. Elija un operador:

   • es

   • no es

4. Seleccione un resultado, como por ejemplo:

   • Conforme

   • Reenviado

   • Fallido

Los filtros ayudan a refinar las condiciones de alerta a escenarios muy específicos.

3. Definir la condición umbral

Establezca la condición que determina cuándo debe activarse la alerta.

• Condición
  Elija cómo se debe evaluar el valor (por ejemplo, Mayor que (>)).

• Valor
  Introduzca el límite umbral (por ejemplo, 10).

• Tipo de valor

  • # – Recuento absoluto

  • % – Umbral basado en porcentajes

Ejemplo:
Activar una alerta cuando el recuento de correos electrónicos sea superior a 10.

4. Establecer el intervalo de tiempo

Defina el intervalo de tiempo durante el cual se evalúa el umbral.

• Ejemplo: Últimos 5 días

Esto significa que PowerDMARC evalúa continuamente la actividad del correo electrónico durante los últimos cinco días y activa una alerta si se supera el umbral dentro de ese período.

5. Seleccionar nivel de gravedad

La gravedad ayuda a priorizar las alertas en función de su importancia.

Niveles de gravedad disponibles:

• Crítico : incidentes de gran impacto que requieren atención inmediata.

• Advertencia : problemas de prioridad media que deben revisarse.

• Informativo – Alertas de bajo riesgo solo para visibilidad

La gravedad no afecta a la lógica de las alertas, sino que ayuda a los equipos a clasificarlas y responder a ellas de forma eficaz.

6. Revisar el resumen

Un resumen generado por el sistema resumen que describe claramente la condición de alerta en lenguaje sencillo.

Ejemplo:

Activar una alerta informativa si el recuento de correos electrónicos enviados es superior a (>) 10 en los últimos 5 días de todos los correos electrónicos.

Este resumen ayuda a validar que la configuración coincide con lo que querías.

Una vez completado, haga clic en Siguiente.

Paso 4: Configurar grupos de notificación

Los grupos de notificación definen quién recibe las notificaciones de alerta y cómo se envían. PowerDMARC le permite seleccionar un grupo de notificación existente o crear uno nuevo durante la configuración de la alerta.

Opción 1: Crear un nuevo grupo de notificaciones

Si no existe ningún grupo de notificaciones adecuado, puede crear uno directamente desde el flujo de configuración de alertas.

• Haga clic en Crear grupo de notificaciones.
  
  

• En el panel Crear grupo de notificaciones , proporcione los siguientes datos:
  
  

Nombre

• Introduzca un nombre para identificar el grupo de notificaciones.
  
  

• Este nombre aparecerá al seleccionar grupos de notificación para alertas.
  
  

Correos electrónicos

• Añadir una o más direcciones de correo electrónico para recibir notificaciones de alerta.
  
  

• Se pueden añadir varias direcciones de correo electrónico como destinatarios.
  
  

Webhooks (opcional)

• Usar Añadir webhook para configurar notificaciones basadas en webhooks.
  
  

• Los webhooks se pueden utilizar para enviar alertas a servicios de terceros, tales como:
  
  

  • Slack
    
    

  • Discordia
    
    

  • Otras conexiones de servicio compatibles
    
    

• Haga clic en Guardar para crear el grupo de notificaciones.

Una vez creado, el nuevo grupo de notificaciones estará disponible para su selección y podrá reutilizarse en múltiples configuraciones de alertas.

Opción 2: Seleccionar un grupo de notificaciones existente

1. En el sección Grupos de notificación , haz clic en el menú desplegable.
   
   

2. Seleccione uno o más grupos de notificaciones existentes de la lista.
   
   

3. Continúe con la configuración de la alerta.
   
   

Los grupos de notificación seleccionados recibirán alertas a través de los canales de entrega configurados.

También puede continuar sin seleccionar un grupo de notificaciones si solo desea que las alertas se registren en la plataforma.

Paso 5: Crear la configuración de la alerta

1. Revise todos los ajustes seleccionados.

2. Haga clic en Crear configuración para guardar la alerta de umbral.

La alerta supervisará ahora continuamente la actividad basándose en el umbral configurado.

Cómo funcionan las alertas de umbral

• Las alertas de umbral evalúan las métricas durante un intervalo de tiempo definido.

• Cuando el valor supervisado supera el umbral configurado:

  • La alerta entra en estado de alarma .

• Una vez que el valor vuelve a la normalidad:

  • La alerta pasa a Alarma (Resuelta).

• Las alertas se registran y, opcionalmente, se envían a través de grupos de notificación.

Ahora podrá ver la alerta configurada en la página Configuraciones de alertas, en la sección Alertas de DNS y umbrales, junto con la fecha de configuración, como se muestra a continuación: 

Puede desplazarse hacia la derecha por la alerta configurada para ver detalles sobre la configuración de la alerta, como la fecha de configuración, el grupo de notificaciones y los botones de acción para eliminar o modificar la alerta creada. 

Borrar/modificar su alerta de umbral 

Puede eliminar su Alerta de Umbral con un solo clic haciendo clic en el icono de eliminación en Acciones. 

Aparecerá un aviso preguntándote si estás seguro de que quieres eliminar la alerta. Haz clic en "Sí" y elimínala. 

Del mismo modo, también puede modificar su alerta de umbral haciendo clic en el icono especificado para ello en Acciones, como se muestra a continuación: 

Después de hacer las modificaciones, simplemente haga clic en Actualizar para guardar los cambios. 

A continuación se muestra un ejemplo de una alerta de correo electrónico de Umbral: 

Como puede ver, el correo electrónico le proporciona detalles importantes de un vistazo, como: 

• Los detalles de configuración relativos a la alerta, como la métrica, la condición, el intervalo y el valor especificados

• El dominio para el que se activó la alerta

• La razón por la que se activó la alerta

• El momento de la detección

• Opción de ver los detalles entrando en su cuenta de PowerDMARC