Notificaciones

¿Qué son las configuraciones de notificación?

Las configuraciones de notificación son alertas basadas en reglas que te permiten definir qué dispara una notificación, a qué dominios se aplica y dónde se entrega la notificación. Se gestionan a nivel de equipo desde Team Settings > Notifications.

Cada configuración consta de tres partes:

1. Disparador - el tipo de evento que activa la notificación (por ejemplo, un script malicioso detectado)
2. Alcance de dominio - a qué dominios se aplica la regla (todos los dominios o algunos específicos)
3. Destinos - dónde se envía la notificación (email, webhook, Slack, Jira, Linear o S3)

Puedes crear múltiples configuraciones de notificación por equipo, cada una con diferentes disparadores, alcances y destinos.

Crear una configuración de notificación

1. Abre el panel de control y navega a Team Settings
2. Selecciona la pestaña Notifications
3. Haz clic en Create Notification Config
4. Ingresa un Rule Name (por ejemplo, “Monitor PCI compliance” o “Slack alerts for threats”)
5. Selecciona un disparador de la Trigger Library
6. Configura el alcance de dominio - elige todos los dominios (incluyendo los futuros) o selecciona dominios específicos
7. Agrega uno o más destinos en “Send To”
8. Configura los ajustes de cada destino en el panel de Configuration
9. Haz clic en Save o Save & Test para crear la configuración

Trigger library

La trigger library contiene seis tipos de eventos que puedes usar en tus configuraciones de notificación. Algunos disparadores entregan notificaciones en tiempo real, mientras que otros agrupan eventos en un resumen diario o semanal.

Disparador	Descripción	Entrega
Script Threat Detected	Se activa cuando el motor de reglas detecta un script malicioso o sospechoso	Tiempo real
Vulnerable Script Detected	Se activa cuando se detecta un script vulnerable o de alto riesgo en un dominio monitoreado	Tiempo real
Managed List: Flagged	Se activa cuando un script coincide con la lista curada de inteligencia de amenazas de c/side	Tiempo real
Web Script Release	Se activa cuando se publica una nueva versión del script de monitoreo de c/side	Tiempo real
PCI Report Available	Informes de cumplimiento PCI entregados como resumen programado	Resumen (diario o semanal)
Script Blocked by CSP	Eventos de bloqueo CSP agrupados en un resumen programado para reducir el ruido	Resumen (diario o semanal)

Disparadores en tiempo real vs. resumen

Los disparadores en tiempo real envían una notificación inmediatamente cuando ocurre el evento. Úsalos para eventos críticos de seguridad como detecciones de amenazas y alertas de vulnerabilidades.

Los disparadores de resumen agrupan eventos y los entregan en un horario programado (diario o semanal). Esto previene la fatiga de alertas para eventos de alta frecuencia como bloqueos CSP o informes de cumplimiento recurrentes.

Cuando seleccionas un disparador de resumen, se te pedirá que elijas un horario de entrega.

Alcance de dominio

Cada configuración de notificación puede limitarse a dominios específicos o aplicarse a todos los dominios de tu equipo:

• Todos los dominios (incluyendo dominios futuros) - la regla se aplica a cada dominio de tu equipo, incluyendo cualquier dominio agregado posteriormente
• Dominios específicos - selecciona uno o más dominios de una lista. La regla solo se activa para eventos en esos dominios

Destinos

Los destinos definen dónde se entregan las notificaciones. Puedes agregar múltiples destinos a una sola configuración - por ejemplo, enviar alertas de amenazas tanto a Slack como a Jira simultáneamente.

Destino	Descripción	Guía de configuración
Email	Envía notificaciones a miembros del equipo o direcciones de email externas	Ver abajo
Webhooks	Solicitudes HTTP POST con formato JSON, Slack o Discord	Guía de webhooks
S3	Almacena notificaciones en buckets de AWS S3	Guía de S3
Jira	Crea automáticamente issues de Jira a partir de alertas	Guía de Jira
Linear	Crea automáticamente issues de Linear a partir de alertas	Guía de Linear

Notificaciones por email

Email es un tipo de destino integrado. Al configurar un destino de email, puedes:

• Notificar a todos los miembros del equipo (incluyendo futuros miembros) - cada usuario de tu equipo recibe la notificación
• Seleccionar miembros individuales del equipo - elige usuarios específicos de tu equipo
• Agregar direcciones de email externas - reenvía notificaciones a direcciones fuera de tu equipo (por ejemplo, un sistema de tickets o SIEM)

Puedes combinar estas opciones - por ejemplo, notificar a todos los miembros del equipo y también reenviar a tu SIEM.

Integraciones

Algunos destinos (Jira, Linear) requieren que se conecte una integración de equipo antes de poder usarse como destinos:

1. Ve a Team Settings > Integrations
2. Haz clic en Connect junto al servicio (Jira o Linear)
3. Sigue el flujo de autorización OAuth
4. Una vez conectado, el destino estará disponible en tus configuraciones de notificación

Probar notificaciones

Puedes probar tus configuraciones de notificación de dos formas:

• Save & Test - al crear o editar una configuración, haz clic en Save & Test para guardar la configuración y enviar una notificación de prueba a todos los destinos
• Probar configuración existente - desde la lista de configuraciones de notificación, activa una prueba para cualquier configuración guardada

Las notificaciones de prueba están claramente marcadas para que tu equipo sepa que no se requiere acción.

Gestionar configuraciones de notificación

Todas las configuraciones de notificación de tu equipo se listan en Team Settings > Notifications. Desde allí puedes:

• Crear nuevas configuraciones con el botón Create Notification Config
• Editar configuraciones existentes para cambiar disparadores, dominios o destinos
• Eliminar configuraciones que ya no necesites
• Habilitar o deshabilitar configuraciones sin eliminarlas

Todos los cambios se registran en los registros de auditoría de tu equipo.