Übersicht
Mit der Alerts-Funktion von PowerDMARC müssen Sie sich nicht mehr bei Ihrem PowerDMARC-Konto ein- und ausloggen, um zu sehen, ob es ein Problem gibt, das Aufmerksamkeit erfordert. PowerDMARC verfügt über eine Funktion namens "Alerts", die zur Überwachung Ihrer Domains verwendet werden kann und Warnungen an die richtigen Teammitglieder sendet, wenn etwas ihre Aufmerksamkeit erfordert. Mit dieser Funktion können Sie Ihre Sicherheit schnell und einfach überwachen. Mit Alerts werden Sie benachrichtigt, wenn ein Ereignis eintritt, das Änderungen in Ihren E-Mail-DNS-Protokollen, bösartige Aktivitäten von Ihrer Domain aus oder das Überschreiten eines bestimmten Schwellenwerts betrifft.
Domänenereignisse, die einen Alarm auslösen können, können unterschiedlicher Art sein. Als Teil der PowerDMARC-Risikomanagement-Suite benachrichtigt es Sie sofort über wichtige domänenbezogene Ereignisse per E-Mail sowie über das PowerDMARC-Portal für eine einfache Konfiguration und schnelle Wiederherstellung.
Hinweis: Die exklusive Warnfunktion von PowerDMARC ist nur bei Premium- und Enterprise-Tarifen verfügbar.
So konfigurieren Sie Warnmeldungen
Zunächst müssen Sie sich für ein PowerDMARC-Konto anmelden, um Zugang zu Ihrem PowerDMARC-Kontrollpanel zu erhalten (die Funktion "Alerts" ist in den Premium-Plänen für Unternehmen und MSSP enthalten; weitere Informationen erhalten Sie von Ihrem Account Manager). Navigieren Sie im Panel zu Warnmeldungen im Menü auf der linken Seite, das zwei versteckte Registerkarten offenbart: Konfiguration und Warnmeldungen.
Klicken Sie auf Konfiguration
Falls Sie Ihre Domains noch nicht zu Ihrem Konto hinzugefügt haben, klicken Sie einfach auf +Domäne hinzufügen um alle Domains hinzuzufügen, für die Sie Alarme konfigurieren möchten. Beachten Sie, dass Sie nur eine Domain pro Zeile hinzufügen sollten. Klicken Sie auf Domänen hinzufügen unten auf der Seite, um die Änderungen zu speichern.
Nachdem Sie Ihre Domains erfolgreich hinzugefügt haben, können Sie sie nun in Ihrem Warnungen & Berichte Seite sehen, wo Sie nach einer bestimmten Domain suchen können, um die Ergebnisse zu filtern, oder alle anzeigen können.
Arten von Ausschreibungen
DNS-Warnungen
Die erste Art von Warnungen, für die Sie Benachrichtigungen erhalten, sind DNS-Warnungen. Mit DNS-Warnungen können Sie jede Änderung an Ihren DNS-Einträgen überwachen. Wir überwachen ständig Ihre DMARC-, SPF-, BIMI- und MX-Einträge. Wenn also ein Datensatz geändert oder gelöscht wird oder wenn ein Fehler in einem der veröffentlichten DNS-Datensätze auftritt, erhalten Sie eine Benachrichtigung.
Konfigurieren von DNS-Warnungen
Schritt 1: Um DNS-Warnungen zu aktivieren, navigieren Sie einfach zu den gewünschten Domänen und aktivieren Sie den Status der Warnmeldungen.
Schritt 2: Geben Sie die E-Mail-Adresse(n) ein, an die Ihre Warnberichte gesendet werden sollen, und schon sind Sie fertig!
Sie können mehrere E-Mail-Adressen hinzufügen, um DNS-Warnungen für eine bestimmte Domäne zu erhalten (siehe unten):
Sobald dies geschehen ist, erhalten Sie DNS-Warnungen in Ihrer E-Mail. Unten sehen Sie ein Beispiel dafür, wie eine DNS-E-Mail-Warnung aussieht:
Wie Sie sehen können, enthält die E-Mail wichtige Informationen auf einen Blick, z. B:
Die Domäne, für die der Alarm ausgelöst wurde
Der Grund für die Auslösung der Ausschreibung
Option zur Anzeige von Details, indem Sie sich bei Ihrem PowerDMARC-Konto anmelden
Wenn Sie auf Details anzeigen klicken, werden Sie zum Portal weitergeleitet, in dem Sie die Details der DNS-Änderungen anzeigen können, indem Sie Alerts konfigurieren, wie unten gezeigt:
Auf der Seite Alerts können Sie die Historie der verschiedenen DNS-Warnungen, die für Ihre Domains ausgelöst wurden, sowie die Zeitspanne, in der sie ausgelöst wurden, einsehen.
Sie können die Alarmdetails filtern, indem Sie eine bestimmte Domäne aus der Suchleiste auswählen, den Typ des DNS-Eintrags (SPF, DMARC, MX oder BIMI), für den Sie die Details anzeigen möchten, sowie den Status des Alarms (Alarm, Info oder OK) auswählen.
In Alarm: Ein DNS-Vorfall wurde ausgelöst und es muss eine Maßnahme ergriffen werden.
Ok: Ein zuvor ausgelöster DNS-Vorfall ist nun behoben.
Infos: Informative Warnungen, die keine Aktion erfordern
Wenn Sie nach einer bestimmten Domäne filtern, können Sie die folgenden Details anzeigen:
Domain ( der Name der Domain, für die der Alarm ausgelöst wurde)
Record Type (Typ des DNS-Datensatzes, der die Warnmeldung ausgelöst hat)
Alarmtyp (Der Grund, aus dem der Alarm ausgelöst wurde)
Beschreibung (Detaillierte Beschreibung des festgestellten Fehlers)
Ausgelöst am (das Datum und die Uhrzeit, zu der der Alarm ausgelöst wurde)
Status (der Alarmstatus: ok oder Alarmzustand)
Wie unten dargestellt:
Deaktivieren von DNS-Warnungen
Sie können bestimmte DNS-Warnungen für bestimmte Domänen deaktivieren, indem Sie das Kontrollkästchen deaktivieren, wie unten dargestellt:
OR,
Sie können alle konfigurierten DNS-Warnungen auf einmal deaktivieren, indem Sie das Kontrollkästchen oben in der Tabelle deaktivieren, wie unten dargestellt:
Forensische Warnungen
Forensische Alarme helfen Ihnen, eine E-Mail-Benachrichtigung zu erhalten, wenn ein forensischer Vorfall für eine Ihrer Domänen identifiziert wird, z. B. eine potenziell bösartige oder nicht abgestimmte E-Mail, die im Namen Ihrer Organisation versendet wird. So bleiben Sie über Spoofing- oder Phishing-Versuche informiert und können schnell darauf reagieren.
Konfigurieren von forensischen Alarmen
Schritt 1: Um die forensischen Alarme zu aktivieren, navigieren Sie einfach zu den gewünschten Domänen und aktivieren den Status der Alarme.
Schritt 2: Geben Sie die E-Mail-Adresse(n) ein, an die Ihre Warnberichte gesendet werden sollen, und schon sind Sie fertig!
Sobald ein forensischer Alarm ausgelöst wird, erhalten Sie eine E-Mail, die Sie über diesen Alarm informiert. Nachfolgend finden Sie ein Beispiel für eine solche forensische E-Mail-Warnung:
Wie Sie sehen können, enthält die E-Mail wichtige Informationen auf einen Blick, z. B:
Eine Zusammenfassung des forensischen Vorfalls, der zur Auslösung der Ausschreibung geführt hat
Die Adresse, von der die E-Mail gesendet wurde (Adresse des Spoofers)
Die E-Mail-Adresse des Empfängers
Betreff der E-Mail
Zeitpunkt des Vorfalls
Die Anzahl der gesendeten E-Mails
Der DMARC-Richtlinienmodus
Der Sendebereich
Organisation des Absenders
IP des Absenders
IP Land
Zeitraum Beginn
Ende des Zeitraums
Option zur Anzeige von Details, indem Sie sich bei Ihrem PowerDMARC-Konto anmelden
Deaktivieren von forensischen Alarmen
Sie können Ihre Forensic-Warnungen für bestimmte Domänen deaktivieren, indem Sie das Kontrollkästchen deaktivieren, wie unten gezeigt:
OR,
Sie können alle konfigurierten Forensic-Warnungen auf einmal deaktivieren, indem Sie das Kontrollkästchen oben in der Tabelle deaktivieren, wie unten gezeigt:
Schwellenwertwarnungen
Der letzte Alarmtyp ist der Schwellenwertalarm, mit dessen Hilfe Sie Schwellenwerte konfigurieren können, um die allgemeine Konformität Ihrer Domäne zu überwachen und benachrichtigt zu werden, wenn ein bestimmter Schwellenwert überschritten wird, indem er mit einem absoluten Wert oder einem Prozentsatz verglichen wird.
Konfigurieren von Schwellenwertwarnungen
Schritt 1: Klicken Sie auf +Add Configuration
Schritt 2: Wählen Sie Ihre Domain aus der Dropdown-Liste unter Domain
Schritt 3: Wählen Sie aus der langen Liste der vordefinierten Metriken die gewünschte Metrik aus, für die Sie einen Alarm auslösen möchten.
Schritt 4: Wählen Sie die gewünschte Bedingung
Schritt 5: Geben Sie den gewünschten Wert ein (Sie können den Wert auch in Prozent umwandeln, indem Sie ihn aktivieren)
Schritt 6: Fügen Sie das Intervall in Tagen hinzu, in dem Sie Ihre Metrik überwachen möchten.
Schritt 7: Geben Sie die E-Mail-Adresse an, an die die E-Mail-Warnungen zu den Schwellenwerten gesendet werden sollen
Hier finden Sie eine Zusammenfassung der Alarme, die Sie darüber informiert, wann Sie einen Schwellenwertalarm erhalten werden. Klicken Sie auf Erstellen, um Ihren Schwellenwertalarm zu konfigurieren.
Sie können Ihre konfigurierte Warnung jetzt auf der Seite Warnung und Berichterstattung unter dem Abschnitt Schwellenwertwarnungen zusammen mit dem Datum der Konfiguration sehen, wie unten dargestellt:
Sie können die Domäne kaskadieren, um Details zur Konfiguration der Warnmeldung anzuzeigen, z. B. das Datum der Konfiguration, die E-Mail-Adresse des Empfängers und Aktionsschaltflächen zum Löschen oder Ändern der erstellten Warnmeldung.
Löschen/Ändern des Schwellenwertalarms
Sie können Ihren Schwellenwertalarm mit einem einzigen Klick löschen, indem Sie auf das Löschsymbol unter "Aktionen" klicken.
Sie werden gefragt, ob Sie sicher sind, dass Sie die Meldung löschen möchten. Klicken Sie auf Ja, um sie zu löschen.
In ähnlicher Weise können Sie auch Ihren Schwellenwertalarm ändern, indem Sie auf das dafür vorgesehene Symbol unter Aktionen klicken, wie unten dargestellt:
Nachdem Sie Änderungen vorgenommen haben, klicken Sie einfach auf Aktualisieren, um die Änderungen zu speichern.
Nachstehend finden Sie ein Beispiel für eine Schwellenwert-E-Mail-Warnung:
Wie Sie sehen können, enthält die E-Mail wichtige Informationen auf einen Blick, z. B:
Die Konfigurationsdetails der Warnung, wie z. B. die angegebene Metrik, Bedingung, Intervall und Wert
Die Domäne, für die der Alarm ausgelöst wurde
Der Grund für die Auslösung der Ausschreibung
Der Zeitpunkt der Entdeckung
Option zur Anzeige von Details, indem Sie sich bei Ihrem PowerDMARC-Konto anmelden
Alarmzustand
Normalerweise können Sie zwei Haupttypen von Schwellenwertwarnungen sehen, wenn Sie zur Seite "Alerts" navigieren und die Details zu den Schwellenwertwarnungen auf dieser Seite anzeigen:
In Alarm: Der konfigurierte Schwellenwertalarm wurde ausgelöst und es muss eine Maßnahme ergriffen werden.
Ok: Der Alarmzustand ist wieder so, dass der Schwellenwert nicht mehr überschritten wird.
Häufig gestellte Fragen
Warum muss ich Warnmeldungen einrichten?
Anstatt sich immer wieder bei Ihrem Portal an- und abzumelden, können Sie sich mit den PowerDMARC-Warnungen sogar per E-Mail mit zusammengefassten Details benachrichtigen lassen, die Sie auf einen Blick sehen können, wenn ein DNS-Vorfall auftritt. Egal, ob es sich um Änderungen an Ihren DNS-Einträgen oder um Domain-Spoofing-Versuche von Betrügern handelt, Sie sind immer auf dem Laufenden. Darüber hinaus können Sie Ihre eigenen Schwellenwerte wählen, für die Sie Ihre Warnungen konfigurieren möchten, um maßgeschneiderte Warnungen zu erhalten, die auf Ihre Bedürfnisse zugeschnitten sind.
Was ist der Zweck von DMARC-Fehler-/Forensik-RUF-Warnungen?
DMAR Failure/Forensic RUF-Warnungen lassen jeden verstehen, warum eine E-Mail nicht mit DMARC authentifiziert werden konnte. Forensische Alarme enthalten Feedback-Header und Mail-Header, die einen Einblick in die E-Mail geben. Durch die Untersuchung kann jeder verstehen, warum die E-Mail fehlgeschlagen ist und ob sie wirklich von einer autorisierten Quelle stammt oder nicht.
Gibt es eine Möglichkeit, eine E-Mail-ID gleichzeitig zu allen Alarmierungsmechanismen hinzuzufügen?
Der Warnmechanismus wurde so angepasst, dass spezifische Warnmeldungen an eine zuständige Stelle weitergeleitet werden können, die ausschließlich für einen bestimmten Bereich oder einen Teil davon zuständig ist.
Wie viele E-Mail-IDs können für eine bestimmte Meldung hinzugefügt werden?
Es gibt keine Beschränkungen für die Anzahl der E-Mail-IDs, die für bestimmte Warnungen hinzugefügt werden können.