PowerDMARCのDNSアラート
PowerDMARCのDNSアラート により、ドメイン全体における重要なDNS関連の変更や検証失敗を監視できます。強化された PowerAlerts システムを活用することで、特定のDNSイベントタイプを選択し、トリガー条件を定義し、深刻度レベルを割り当て、集中管理された通知グループを通じて通知を配信することで、より正確なアラート設定が可能です。
この記事では、DNSアラートの設定手順を段階的に説明し、各設定オプションについて解説します。これにより、ドメインの効果的で実用的な監視環境を構築できます。
ステップ1: 監視対象の選択
移動する PowerAlerts> 設定> DNS & 閾値(ベータ版) PowerDMARCダッシュボードで
クリック アラート設定を追加をクリックしてください。
以下 監視対象から選択:
1つ以上の ドメイン、または
A ドメイングループ (複数のドメインをまとめて監視したい場合)。
選択したら、クリックしてください 次へをクリックしてください。
監視対象を定義する どのドメイン DNSアラートが適用される対象。
ステップ2: アラートタイプを選択
アラートタイプ アラートタイプ セクションで、 DNS を選択します。
クリック 次へ をクリックして続行してください。
DNSアラートは、DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPT、Aレコード、MXレコード、NSレコードなどのDNSレコードに関連する変更や問題に焦点を当てています。
ステップ3: アラート条件の設定
これが中核となるステップであり、ここで定義するのは どのようなDNSアクティビティがアラートをトリガーすべきかを定義する。
1. イベントの種類を選択
イベントタイプによって どのDNSレコードまたは認証メカニズムを を監視するかを決定します。
利用可能なオプションには以下が含まれます(ただしこれらに限定されません):
ディーエムエーアールシー
SPF
ディーケーアイエム
ビーアイエムアイ
MTA-STS
TLS-RPT
A
MX
NS
アラートは複数の方法で設定できます:
単一イベントタイプ
1つのイベントタイプ(例:DMARC)を選択し、そのイベントに対する条件のみを設定します。新しいDNSイベントを追加
使用 新しいDNSイベントを追加 を使用して、同じアラート設定内で追加のイベントタイプ(例:SPF + DKIM)を含めることができます。すべてのDNSイベントを追加
選択 すべてのDNSイベントを追加 を選択すると、サポートされているすべての DNS イベント タイプに同じトリガーと重大度ルールを一度に適用できます。
この柔軟性により、作成することができます 一つの統合アラート 複数の別々のアラートを管理する代わりに。
2. イベントトリガーを選択
イベントトリガーは定義します 選択されたイベントタイプに関連するどのアクションまたは条件がアラートを生成するかを定義します。
一般的なイベントのトリガーには以下が含まれます:
レコード変更
DNSレコードが変更された際にアラートをトリガーします。
例: DMARCポリシーの更新やSPFメカニズムの変更。検証に失敗しました
DNSレコードの検証チェックに失敗した場合にアラートをトリガーします。
例: 構文エラー、必須タグの欠落、または不正な設定。
監視ニーズに最も適したトリガーを選択できます。構成変更の追跡、検証問題の追跡、あるいはその両方の追跡を希望する場合でも対応可能です。
C. 深刻度レベルを選択
深刻度によって アラートの重要度分類を決定し、チームが対応の優先順位付けを行うのに役立ちます。
利用可能な深刻度レベル:
重大
直ちに対応が必要な高リスクの問題を示します(例:DMARC検証の失敗や重大なレコード変更)。警告
メールセキュリティに直ちに影響しない可能性があるが、確認すべき潜在的な問題を指摘します。情報提供用
低リスクの更新や認知目的のみのアラートに使用されます(例:重要でない記録の変更)。
深刻度はアクションをブロックしたり強制したりするものではなく、 アラートの優先順位付けとエスカレーションを支援します。
すべての条件を設定したら、クリックしてください 次へをクリックしてください。
ステップ4: 通知グループの設定
通知グループは、 アラート通知の受信者と配信方法を定義します。PowerDMARCでは、アラート設定時に既存の通知グループを選択するか、新規作成することが可能です。
オプション1: 新しい通知グループを作成する
適切な通知グループが存在しない場合、アラート設定フローから直接作成できます。
クリック 通知グループを作成をクリックしてください。
通知グループを作成する 通知グループを作成 パネルで、以下の詳細を入力してください:
名称
入力してください 通知グループを特定するための名前を入力してください 通知グループを識別するための名前を入力してください。
この名前は、アラートの通知グループを選択する際に表示されます。
電子メール
1つ以上の メールアドレスを追加 アラート通知を受け取るために追加してください。
複数のメールアドレスを受信者として追加できます。
Webhooks(オプション)
使用 Webhookを追加 を使用して、Webhookベースの通知を設定します。
Webhooksは、以下のようなサードパーティサービスへのアラート送信に使用できます:
スラック
不和
その他のサポート対象サービス接続
クリック 保存 をクリックして通知グループを作成します。
作成後、新しい通知グループは選択可能となり、複数のアラート設定で再利用できます。
オプション2: 既存の通知グループを選択する
通知グループ 通知グループ セクションで、ドロップダウンをクリックします。
リストから既存の通知グループを1つ以上選択してください。
アラート設定の作成に進みます。
選択された通知グループは、設定済みの配信チャネルを通じてアラートを受信します。
注記: 通知グループを選択せずに 通知グループを選択せずに プラットフォームにのみアラートを記録したい場合。
ステップ5: アラート設定の作成
選択したドメイン、アラートタイプ、条件、および通知設定を確認してください。
クリック 設定を作成 をクリックしてアラートを保存します。
DNSアラートは、定義された基準に基づいてイベントの監視を開始します。
完了すると、DNSアラートをメールで受信するようになります。以下は、DNSアラートメールの表示例です。
このように、メールでは重要な内容が一目でわかるようになっています。
警告が発生したドメイン
警告が発生した理由
PowerDMARCアカウントにログインして詳細を確認するオプション
DNSアラートの表示と理解
オン・ザ アラート ページでは、ドメインに対して発生したすべてのDNSアラートの履歴を確認できます。各アラートが生成された日時と、そのステータスが時間とともにどのように変化したかを示すタイムラインも併せて表示されます。
強化された警報システムは、 アクティブなインシデント と 解決済みイベントの可視性を向上させ、DNS関連の問題のライフサイクル全体を追跡しやすくします。
DNSアラートのフィルタリング
アラートの詳細を以下のオプションでフィルタリングできます:
ドメイン – 検索バーから特定のドメインを選択すると、そのドメインに関連するアラートを表示できます。
レコードタイプ – DNSレコードタイプに基づいてアラートをフィルタリングします。例:
ディーエムエーアールシー
SPF
ディーケーアイエム
ビーアイエムアイ
MTA-STS
TLS-RPT
インシデント状態 – 現在のステータスに基づいてアラートをフィルタリングします(詳細は後述)。
これらのフィルターはアラートの絞り込みを支援し、注意が必要な問題を迅速に特定します。
インシデント状態(更新済み)
インシデント状態 インシデント状態 は、監視対象の値が設定されたしきい値または検証ルールと比較された結果に基づく、アラートの現在の状態を示します。
警報
アラートが アラーム状態に入る 状態に入ります。 監視対象の値が定義されたしきい値を超えた場合 またはDNS検証もしくは変更条件がトリガーされた際に
これは 注意または是正措置を必要とする であり、注意または是正措置が必要です。
警報中(解決済み)
アラートが アラーム中 (解決済み) 次の場合:
以前は 警戒態勢 状態にあり、
監視対象の値はその後正常に戻るか、問題が解決される。
この件は、当該事象がもはや活動していないことを確認するものです。
DNSアラートを無効にする
以下のように、チェックを外すことで、特定のドメインのDNSアラートを無効にすることができます。
