PowerDMARCにおけるしきい値アラート

概要

PowerDMARCのしきい値アラートでは、特定の期間における定義済みの制限値に基づいてメール活動と認証メトリクスを監視できます。設定されたしきい値を超過するとこれらのアラートがトリガーされ、異常な急増、コンプライアンスの低下、または認証関連の異常を事前に検出するのに役立ちます。

強化されたPowerAlertsシステムにより、閾値アラートは柔軟な条件設定、カスタマイズ可能な深刻度レベル、および集中管理された通知配信を実現します。

ステップ1: 監視対象の選択

1. 移動先 PowerAlerts にアクセスしてください。

2. クリック アラート設定を追加をクリックしてください。

3. 以下 監視対象から選択:

   • 1つ以上の ドメイン、または

   • A ドメイングループ 複数のドメインをまとめて監視したい場合。

4. クリック 次へ をクリックして続行してください。

監視対象エンティティは どのドメインが しきい値条件が適用されるかを定義します。

ステップ2: アラートタイプを選択

1. 以下の アラートタイプ ドロップダウンから しきい値を選択します。

2. クリック 次へをクリックしてください。

しきい値アラートは、 ボリュームベースまたはメトリックベースの条件を を時間軸で監視します。

ステップ3: 閾値条件の設定

このステップでは、 監視対象のメトリックを定義します、 どのように評価されるか、そして アラートがトリガーされるタイミング。

1. メール範囲の選択

条件セクションの最上部で、メールスコープを選択します。例：

• すべてのメール

• 法医学的電子メール

• 転送メール

• 転送されていないメール

これは、しきい値条件が評価される対象となるデータセットを決定します。

2. フィルターの追加（任意）

フィルターを使用すると、評価対象となるデータを絞り込むことができます。

1. クリック フィルターを追加。

2. 選択してください メトリックを選択してください。例：

   • ディーエムエーアールシー 

   • 認証 

   • アライメント

   • 政策結果

3. 選択してください 演算子:

   • は

   • ではない

4. 選択してください 結果を選択してください。例：

   • 準拠

   • 転送済み

   • 失敗した

フィルターは、アラートの条件を非常に特定のシナリオに絞り込むのに役立ちます。

3. 閾値条件を定義する

アラートがトリガーされる条件を設定する アラートが作動すべきタイミングを決定する条件を設定する。

• 条件
  値の評価方法を選択してください（例： より大きい (>)）。

• 値
  しきい値を入力してください（例：10）。

• 値型

  • # – 絶対数

  • % – パーセンテージベースのしきい値

例:
メールの件数が10を超える場合にアラートをトリガーする。

4. 時間間隔を設定する

しきい値が評価される時間枠を定義する。

• 例: 過去5日間

これは、PowerDMARCが過去5日間のメール活動を継続的に評価し、その期間内に閾値を超えた場合にアラートを発動することを意味します。

5. 深刻度レベルを選択する

深刻度は重要度に基づいてアラートの優先順位付けを支援します。

利用可能な深刻度レベル：

• 重要 – 緊急の対応を要する重大な事象

• 警告 – 確認が必要な中程度の優先度の問題

• 情報提供用 – 低リスクのアラート（可視化のみを目的とする）

深刻度はアラートのロジックに影響を与えません。チームがアラートを効果的に分類し対応するのに役立ちます。

6. 概要を確認する

システム生成 概要 が平易な言葉でアラート状態を明確に説明して表示されます。

例：

過去5日間の全メール送信件数が10件を超える場合、情報アラートをトリガーする。

この要約は、設定が意図した内容と一致していることを確認するのに役立ちます。

完了したら、クリックしてください 次へをクリックしてください。

ステップ4: 通知グループの設定

通知グループは、 アラート通知の受信者と配信方法を定義します。PowerDMARCでは、アラート設定時に既存の通知グループを選択するか、新規作成することが可能です。

オプション1: 新しい通知グループを作成する

適切な通知グループが存在しない場合、アラート設定フローから直接作成できます。

• クリック 通知グループを作成をクリックしてください。
  
  

• 通知グループを作成する 通知グループを作成 パネルで、以下の詳細を入力してください：
  
  

名称

• 入力してください 通知グループを特定するための名前を入力してください 通知グループを識別するための名前を入力してください。
  
  

• この名前は、アラートの通知グループを選択する際に表示されます。
  
  

電子メール

• 1つ以上の メールアドレスを追加 アラート通知を受け取るために追加してください。
  
  

• 複数のメールアドレスを受信者として追加できます。
  
  

Webhooks（オプション）

• 使用 Webhookを追加 を使用して、Webhookベースの通知を設定します。
  
  

• Webhooksは、以下のようなサードパーティサービスへのアラート送信に使用できます：
  
  

  • スラック
    
    

  • 不和
    
    

  • その他のサポート対象サービス接続
    
    

• クリック 保存 をクリックして通知グループを作成します。

作成後、新しい通知グループは選択可能となり、複数のアラート設定で再利用できます。

オプション2: 既存の通知グループを選択する

1. 通知グループ 通知グループ セクションで、ドロップダウンをクリックします。
   
   

2. リストから既存の通知グループを1つ以上選択してください。
   
   

3. アラート設定の作成に進みます。
   
   

選択された通知グループは、設定済みの配信チャネルを通じてアラートを受信します。

通知グループを選択せずに 通知グループを選択せずに プラットフォームにのみアラートを記録したい場合。

ステップ5: アラート設定の作成

1. 選択したすべての設定を確認してください。

2. クリック 設定を作成 をクリックしてしきい値アラートを保存します。

アラートは設定されたしきい値に基づき、活動を継続的に監視します。

しきい値アラートの仕組み

• しきい値アラートは、定義された時間間隔にわたってメトリクスを評価します。

• 監視対象の値が設定されたしきい値を超えた場合：

  • アラートは アラーム状態 状態になります。

• 値が正常に戻ったら：

  • アラートは アラート状態（解決済み）に変わります。

• アラートは記録され、オプションで通知グループ経由で送信されます。

設定したアラートは、以下の通り「DNSおよびしきい値アラート」セクションのアラート設定ページで、設定日とともに確認できます： 

設定済みアラートを右にスクロールすると、アラート設定の詳細（設定日、通知グループ、作成済みアラートの削除または変更アクションボタンなど）が表示されます。 

しきい値アラートの削除／変更 

アクション]の下にある削除アイコンをクリックすると、ワンクリックでThreshold Alertを削除することができます。 

アラートを本当に削除してよいかどうかを確認するプロンプトが表示されます。はい、削除します]をクリックします。 

同様に、下図のように「アクション」で指定されたアイコンをクリックすることで、しきい値アラートを変更することもできます。 

変更後は、「更新」をクリックするだけで、変更が保存されます。 

以下に、しきい値メールアラートの例を示します。 

このように、メールでは重要な内容が一目でわかるようになっています。 

• 指定されたメトリック、条件、間隔、値など、アラートに関連する設定の詳細

• 警告が発生したドメイン

• 警告が発生した理由

• 検出時刻

• PowerDMARCアカウントにログインして詳細を確認するオプション