概要
PowerDMARCのアラート機能を使えば、もうPowerDMARCのアカウントにログインして注意を要する問題があるかどうかを確認する必要はありません。PowerDMARCにはAlertsという機能があり、ドメインを監視し、何か注意を要することがあれば適切なチームメンバーにアラートを送ることができます。メールDNSプロトコルの変更、ドメインからの悪意のある活動、指定されたしきい値を超えるなどのイベントが発生した場合、アラートは通知を受けることができるため、迅速かつシンプルな方法でセキュリティのトップを維持することができる機能です。
アラートの引き金となるドメインイベントには様々な種類があります。PowerDMARCのリスクマネジメントスイートの一部として、ドメイン関連の重要なイベントを電子メールだけでなくPowerDMARCポータル上でも瞬時に通知し、簡単な設定と迅速な復旧を可能にします。
備考: PowerDMARC独自のアラート機能は、プレミアムプランとエンタープライズプランでのみ利用可能です。
アラートの設定方法
まず最初に、PowerDMARC コントロールパネルにアクセスするために PowerDMARC アカウントにサインアップする必要があります(Alerts 機能は Enterprise と MSSP Premium Plans にあります、詳細についてはアカウントマネージャーにお問い合わせください)。パネル上で、以下へ移動します。 アラートをクリックすると、2つのタブが表示されます。 設定と アラート.
をクリックします。 コンフィギュレーション
まだドメインを追加していない場合は、以下のボタンをクリックしてください。 +ドメインの追加をクリックして、アラートを設定したいドメインをすべて追加してください。1行に1つのドメインのみ追加することに注意してください。をクリックします。 ドメインの追加をクリックして、変更を保存します。
ドメインの追加に成功した場合、そのドメインは以下のように表示されます。アラートとレポートページで確認できるようになり、特定のドメインを検索して結果を絞り込んだり、すべてを表示したりすることができます。
アラートの種類
DNSアラート
最初に通知を受け取るアラートの種類は、DNSアラートです。DNSアラートでは、お客様のDNSレコードへのあらゆる変更を監視することができます。DMARC、SPF、BIMI、MXレコードを常に監視しています。そのため、レコードが変更、削除されたり、公開されているDNSレコードのいずれかにエラーが発生したりすると、アラートが表示されます。
DNSアラートの設定
ステップ1:DNSアラートを有効にする手順は、希望のドメインに移動し、アラートのステータスを有効にするだけです。
ステップ2:アラートレポートを送信するメールアドレスを入力したら、完了です。
特定のドメインのDNSアラートを受信するために、以下のように複数のメールアドレスを追加することができます。
完了すると、DNSアラートをメールで受信するようになります。以下は、DNSアラートメールの表示例です。
このように、メールでは重要な内容が一目でわかるようになっています。
警告が発生したドメイン
警告が発生した理由
PowerDMARCアカウントにログインして詳細を確認するオプション
詳細を見るをクリックするとポータルサイトに移動し、以下のようにアラートに設定することでDNSの変更内容を確認することができます。
Alertsページでは、お客様のドメインでトリガーされたさまざまなDNSアラートの履歴と、それらがトリガーされた時間帯を確認できます。
検索バーから特定のドメインを選択し、詳細を表示するDNSレコードの種類(SPF、DMARC、MX、BIMI)を選択し、さらにアラートの状態(アラーム中、情報、OK)を選択して、アラートの詳細をフィルタリングすることができます。
アラームで:DNSインシデントが発生し、対処が必要な状態です。
オク:以前発生したDNSのインシデントが解決されました。
情報:アクションを必要としない情報提供のためのアラート
特定のドメインに対するフィルタリングでは、次のような詳細が表示されます。
Domain ( アラートが発生したドメインの名前 )
レコードタイプ(アラートのトリガーとなったDNSレコードのタイプ)
アラートタイプ(アラートが発生した理由)
Description(検出されたエラーの詳細説明)
Triggered On(アラートが発生した日付と時間)。
State(警報の状態:OKまたは警報中)
下図のとおりです。
DNSアラートを無効にする
以下のように、チェックを外すことで、特定のドメインのDNSアラートを無効にすることができます。
または
下図のように表の上部にあるチェックボックスを外すと、設定したDNSアラートを一括で無効にすることができます。
フォレンジックアラート
フォレンジックアラートは、悪意のあるメールや整合性のないメールが送信された場合など、お客様のドメインでフォレンジックインシデントが確認された場合に、メールで通知する機能です。これにより、なりすましやフィッシングの試みを認識し、迅速な対応を取ることができます。
フォレンジックアラートを設定する
ステップ1:フォレンジックアラートを有効にする手順は、希望のドメインに移動し、アラートのステータスを有効にするだけです。
ステップ2:アラートレポートを送信するメールアドレスを入力したら、完了です。
この設定を行うと、フォレンジックアラートがトリガーされるとすぐに、そのアラートについて通知する電子メールが送信されます。以下に、このような電子メールによるフォレンジックアラートの一例を示します。
このように、メールでは重要な内容が一目でわかるようになっています。
警告が発生したフォレンジックインシデントの概要
メールの送信元アドレス(スプーファーのアドレス)
受信者の電子メールアドレス
メールの件名
事件発生時刻
メール送信数
DMARCポリシーモード
送信ドメイン
送信者の所属
送信者IP
IP国
期間開始
期間終了
PowerDMARCアカウントにログインして詳細を確認するオプション
フォレンジックアラートの無効化
以下のように、チェックを外すことで、特定のドメインに対するフォレンジックアラートを無効化することができます。
または
以下のように、表の上部にあるボックスのチェックを外すことで、設定したフォレンジックアラートを一括で無効にすることができます。
閾値アラート
最後のタイプのアラートは、しきい値アラートで、ドメインの全体的なコンプライアンスを監視し、絶対値または割合と比較して、特定のしきい値を超えたときに通知されるようにしきい値を設定することができます。
しきい値アラートの設定
ステップ1:Add Configurationをクリックします。
ステップ2:ドメイン]の下にあるドロップダウンリストから、お使いのドメインを選択します。
ステップ3:あらかじめ定義された長いリストの中から、アラートを発生させたい指標を好みで選択します。
ステップ4:希望する条件を選択する
ステップ5:希望する値を入力する(有効にするとパーセンテージに変換することも可能です)
ステップ6:メトリックを監視する間隔を日数で追加します。
ステップ7:閾値のメールアラートを送信するメールアドレスを指定する
アラートサマリーが表示され、閾値アラートが発生するタイミングが通知されます。作成]をクリックして、閾値アラートを設定します。
設定したアラートは、「アラートとレポート」ページの「しきい値アラート」セクションに、設定日とともに以下のように表示されるようになります。
ドメインをカスケードして、設定日、受信者の電子メールアドレス、作成したアラートを削除または修正するためのアクションボタンなど、アラート設定に関する詳細を明らかにすることができます。
しきい値アラートの削除/変更
アクション]の下にある削除アイコンをクリックすると、ワンクリックでThreshold Alertを削除することができます。
アラートを本当に削除してよいかどうかを確認するプロンプトが表示されます。はい、削除します]をクリックします。
同様に、下図のように「アクション」で指定されたアイコンをクリックすることで、しきい値アラートを変更することもできます。
変更後は、「更新」をクリックするだけで、変更が保存されます。
以下に、しきい値メールアラートの例を示します。
このように、メールでは重要な内容が一目でわかるようになっています。
指定されたメトリック、条件、間隔、値など、アラートに関連する設定の詳細
警告が発生したドメイン
警告が発生した理由
検出時刻
PowerDMARCアカウントにログインして詳細を確認するオプション
警戒態勢
通常、アラートページに移動し、そのページで閾値アラートに関連する詳細を表示すると、主に2種類の閾値アラート状態を確認することができます。
アラームで:設定されたしきい値の警告が発生し、対処が必要な状態です。
オク:注意喚起の状態が閾値を超えない状態に戻りました。
よくある質問
なぜAlertsを設定する必要があるのですか?
PowerDMARCのアラートは、ポータルに何度もログインし、ログアウトする代わりに、DNSインシデントが発生するたびに、一目でわかるように要約された詳細を電子メールで通知するのに役立ちます。DNSレコードに加えられた変更や、詐欺師によるドメインスプーフィングなど、常に最新の情報を確認することができます。さらに、アラートを設定する閾値を自分で選ぶことができるので、ニーズに合わせてカスタマイズされたアラートを受け取ることができます。
DMARC Failure/Forensic RUFアラートの目的は何ですか?
DMAR Failure/Forensic RUFアラートは、メールがDMARC認証に失敗した理由を誰でも理解できるようにします。フォレンジックアラートは、FeedbackヘッダーとMailヘッダーを含み、メールに関する洞察を与え、それを調べることで、なぜ失敗したのか、本当に認証された送信元からのメールなのか、誰でも理解することができるようになります。
すべてのアラートメカニズムに同時にメールIDを追加できるような仕組みはありますか?
アラートメカニズムは、特定のアラートを特定のドメインまたはその一部を単独で担当する関連エンティティに向けることができるように、粒度をカスタマイズされています。
特定のアラートに対して、いくつのEメールIDを追加できますか?
特定のアラート用に追加できるメールIDの数に制限はありません。