Notifications
Configurez des notification configs basées sur des règles avec des déclencheurs, un périmètre de domaines et des destinations comme l'e-mail, les webhooks, Slack, Discord, Jira, Linear et S3.
Que sont les notification configs ?
Les notification configs sont des configurations d’alertes basées sur des règles qui vous permettent de définir ce qui déclenche une notification, quels domaines sont concernés et où la notification est envoyée. Elles sont gérées au niveau de l’équipe depuis Team Settings > Notifications.
Chaque config se compose de trois parties :
- Déclencheur - le type d’événement qui déclenche la notification (par ex., un script malveillant détecté)
- Périmètre de domaines - les domaines auxquels la règle s’applique (tous les domaines ou des domaines spécifiques)
- Destinations - où la notification est envoyée (e-mail, webhook, Slack, Jira, Linear ou S3)
Vous pouvez créer plusieurs notification configs par équipe, chacune avec des déclencheurs, périmètres et destinations différents.
Créer une notification config
- Ouvrez le tableau de bord et naviguez vers Team Settings
- Sélectionnez l’onglet Notifications
- Cliquez sur Create Notification Config
- Saisissez un Rule Name (par ex., « Monitor PCI compliance » ou « Slack alerts for threats »)
- Sélectionnez un déclencheur dans la Trigger Library
- Configurez le périmètre de domaines - choisissez tous les domaines (y compris les futurs) ou sélectionnez des domaines spécifiques
- Ajoutez une ou plusieurs destinations sous « Send To »
- Configurez les paramètres de chaque destination dans le panneau Configuration
- Cliquez sur Save ou Save & Test pour créer la config
Save & Test crée la notification config et envoie immédiatement une notification de test à toutes les destinations configurées, afin que vous puissiez vérifier que tout fonctionne.
Trigger library
La trigger library contient six types d’événements que vous pouvez utiliser dans vos notification configs. Certains déclencheurs envoient des notifications en temps réel, tandis que d’autres agrègent les événements dans un résumé quotidien ou hebdomadaire.
| Déclencheur | Description | Envoi |
|---|---|---|
| Script Threat Detected | Se déclenche lorsque le moteur de règles détecte un script malveillant ou suspect | Temps réel |
| Vulnerable Script Detected | Se déclenche lorsqu’un script vulnérable ou à haut risque est détecté sur un domaine surveillé | Temps réel |
| Managed List: Flagged | Se déclenche lorsqu’un script correspond à la liste de renseignements sur les menaces de c/side | Temps réel |
| Web Script Release | Se déclenche lorsqu’une nouvelle version du script de surveillance c/side est publiée | Temps réel |
| PCI Report Available | Rapports de conformité PCI envoyés sous forme de résumé planifié | Résumé (quotidien ou hebdomadaire) |
| Script Blocked by CSP | Événements de blocage CSP agrégés dans un résumé planifié pour réduire le bruit | Résumé (quotidien ou hebdomadaire) |
Déclencheurs en temps réel vs. résumés
Les déclencheurs en temps réel envoient une notification immédiatement lorsque l’événement se produit. Utilisez-les pour les événements critiques en matière de sécurité comme les détections de menaces et les alertes de vulnérabilité.
Les déclencheurs de résumé agrègent les événements et les envoient selon un calendrier (quotidien ou hebdomadaire). Cela évite la fatigue d’alerte pour les événements à haute fréquence comme les blocages CSP ou les rapports de conformité récurrents.
Lorsque vous sélectionnez un déclencheur de résumé, vous serez invité à choisir un calendrier d’envoi.
Périmètre de domaines
Chaque notification config peut être limitée à des domaines spécifiques ou appliquée à tous les domaines de votre équipe :
- Tous les domaines (y compris les futurs domaines) - la règle s’applique à chaque domaine de votre équipe, y compris les domaines ajoutés ultérieurement
- Domaines spécifiques - sélectionnez un ou plusieurs domaines dans une liste. La règle ne se déclenche que pour les événements sur ces domaines
Destinations
Les destinations définissent où les notifications sont envoyées. Vous pouvez ajouter plusieurs destinations à une seule config - par exemple, envoyer les alertes de menace à la fois sur Slack et Jira simultanément.
| Destination | Description | Guide de configuration |
|---|---|---|
| Envoyer des notifications aux membres de l’équipe ou à des adresses e-mail externes | Voir ci-dessous | |
| Webhooks | Requêtes HTTP POST avec formatage JSON, Slack ou Discord | Guide webhooks |
| S3 | Stocker les notifications dans des buckets AWS S3 | Guide S3 |
| Jira | Créer automatiquement des tickets Jira à partir des alertes | Guide Jira |
| Linear | Créer automatiquement des issues Linear à partir des alertes | Guide Linear |
Notifications par e-mail
L’e-mail est un type de destination intégré. Lors de la configuration d’une destination e-mail, vous pouvez :
- Notifier tous les membres de l’équipe (y compris les futurs membres) - chaque utilisateur de votre équipe reçoit la notification
- Sélectionner des membres individuels - choisir des utilisateurs spécifiques de votre équipe
- Ajouter des adresses e-mail externes - transférer les notifications vers des adresses extérieures à votre équipe (par ex., un système de ticketing ou SIEM)
Vous pouvez combiner ces options - par exemple, notifier tous les membres de l’équipe et également transférer vers votre SIEM.
Intégrations
Certaines destinations (Jira, Linear) nécessitent qu’une intégration d’équipe soit connectée avant de pouvoir être utilisées comme destinations :
- Allez dans Team Settings > Integrations
- Cliquez sur Connect à côté du service (Jira ou Linear)
- Suivez le flux d’autorisation OAuth
- Une fois connectée, la destination devient disponible dans vos notification configs
Les destinations Jira et Linear sont incluses dans le plan Enterprise et disponibles en option pour les plans Business. Contactez l’équipe commerciale pour en savoir plus.
Tester les notifications
Vous pouvez tester vos notification configs de deux manières :
- Save & Test - lors de la création ou de la modification d’une config, cliquez sur Save & Test pour sauvegarder la config et envoyer une notification de test à toutes les destinations
- Tester une config existante - depuis la liste des notification configs, déclenchez un test pour n’importe quelle config sauvegardée
Les notifications de test sont clairement identifiées afin que votre équipe sache qu’aucune action n’est requise.
Gérer les notification configs
Toutes les notification configs de votre équipe sont listées sous Team Settings > Notifications. De là, vous pouvez :
- Créer de nouvelles configs avec le bouton Create Notification Config
- Modifier les configs existantes pour changer les déclencheurs, domaines ou destinations
- Supprimer les configs dont vous n’avez plus besoin
- Activer ou désactiver des configs sans les supprimer
Toutes les modifications sont enregistrées dans les journaux d’audit de votre équipe.
Thanks for your feedback!