Notificaties

Wat zijn notificatieconfiguraties?

Notificatieconfiguraties zijn regelgebaseerde waarschuwingsconfiguraties waarmee u kunt definiëren wat een notificatie activeert, welke domeinen het betreft, en waar de notificatie wordt afgeleverd. Ze worden beheerd op teamniveau via Team Settings > Notifications.

Elke configuratie bestaat uit drie onderdelen:

1. Trigger - het gebeurtenistype dat de notificatie activeert (bijv. een kwaadaardig script gedetecteerd)
2. Domeinbereik - voor welke domeinen de regel geldt (alle domeinen of specifieke domeinen)
3. Bestemmingen - waar de notificatie naartoe wordt gestuurd (e-mail, webhook, Slack, Jira, Linear of S3)

U kunt meerdere notificatieconfiguraties per team aanmaken, elk met verschillende triggers, bereiken en bestemmingen.

Een notificatieconfiguratie aanmaken

1. Open het dashboard en navigeer naar Team Settings
2. Selecteer het tabblad Notifications
3. Klik op Create Notification Config
4. Voer een Rule Name in (bijv. “Monitor PCI compliance” of “Slack alerts for threats”)
5. Selecteer een trigger uit de Trigger Library
6. Configureer het domeinbereik - kies alle domeinen (inclusief toekomstige) of selecteer specifieke domeinen
7. Voeg een of meer bestemmingen toe onder “Send To”
8. Configureer de instellingen van elke bestemming in het configuratiepaneel
9. Klik op Save of Save & Test om de configuratie aan te maken

Trigger library

De trigger library bevat zes gebeurtenistypen die u kunt gebruiken in uw notificatieconfiguraties. Sommige triggers leveren notificaties in realtime af, terwijl andere gebeurtenissen aggregeren in een dagelijkse of wekelijkse samenvatting.

Trigger	Beschrijving	Aflevering
Script Threat Detected	Wordt geactiveerd wanneer de rules engine een kwaadaardig of verdacht script detecteert	Realtime
Vulnerable Script Detected	Wordt geactiveerd wanneer een kwetsbaar of risicovol script wordt gedetecteerd op een gemonitord domein	Realtime
Managed List: Flagged	Wordt geactiveerd wanneer een script overeenkomt met de door c/side samengestelde threat intelligence-lijst	Realtime
Web Script Release	Wordt geactiveerd wanneer een nieuwe versie van het c/side monitoring script wordt uitgebracht	Realtime
PCI Report Available	PCI-compliancerapporten afgeleverd als een geplande samenvatting	Samenvatting (dagelijks of wekelijks)
Script Blocked by CSP	CSP-blokkeergebeurtenissen geaggregeerd in een geplande samenvatting om ruis te verminderen	Samenvatting (dagelijks of wekelijks)

Realtime vs. samenvattingstriggers

Realtime triggers sturen direct een notificatie wanneer de gebeurtenis plaatsvindt. Gebruik deze voor beveiligingskritieke gebeurtenissen zoals dreigingsdetecties en kwetsbaarheidswaarschuwingen.

Samenvattingstriggers aggregeren gebeurtenissen en leveren ze af volgens een schema (dagelijks of wekelijks). Dit voorkomt waarschuwingsmoeheid bij hoogfrequente gebeurtenissen zoals CSP-blokkeringen of terugkerende compliancerapporten.

Wanneer u een samenvattingstrigger selecteert, wordt u gevraagd een afleveringsschema te kiezen.

Domeinbereik

Elke notificatieconfiguratie kan worden beperkt tot specifieke domeinen of worden toegepast op alle domeinen in uw team:

• Alle domeinen (inclusief toekomstige domeinen) - de regel geldt voor elk domein in uw team, inclusief domeinen die later worden toegevoegd
• Specifieke domeinen - selecteer een of meer domeinen uit een lijst. De regel wordt alleen geactiveerd voor gebeurtenissen op die domeinen

Bestemmingen

Bestemmingen definiëren waar notificaties worden afgeleverd. U kunt meerdere bestemmingen aan een enkele configuratie toevoegen - stuur bijvoorbeeld dreigingswaarschuwingen tegelijkertijd naar zowel Slack als Jira.

Bestemming	Beschrijving	Installatiehandleiding
E-mail	Stuur notificaties naar teamleden of externe e-mailadressen	Zie hieronder
Webhooks	HTTP POST-verzoeken met JSON-, Slack- of Discord-opmaak	Webhook-handleiding
S3	Sla notificaties op in AWS S3-buckets	S3-handleiding
Jira	Maak automatisch Jira-issues aan op basis van waarschuwingen	Jira-handleiding
Linear	Maak automatisch Linear-issues aan op basis van waarschuwingen	Linear-handleiding

E-mailnotificaties

E-mail is een ingebouwd bestemmingstype. Bij het configureren van een e-mailbestemming kunt u:

• Alle teamleden informeren (inclusief toekomstige leden) - elke gebruiker in uw team ontvangt de notificatie
• Individuele teamleden selecteren - kies specifieke gebruikers uit uw team
• Externe e-mailadressen toevoegen - stuur notificaties door naar adressen buiten uw team (bijv. een ticketingsysteem of SIEM)

U kunt deze opties combineren - informeer bijvoorbeeld alle teamleden en stuur ook door naar uw SIEM.

Integraties

Sommige bestemmingen (Jira, Linear) vereisen dat een teamintegratie is verbonden voordat ze als bestemming kunnen worden gebruikt:

1. Ga naar Team Settings > Integrations
2. Klik op Connect naast de dienst (Jira of Linear)
3. Volg de OAuth-autorisatiestroom
4. Na verbinding wordt de bestemming beschikbaar in uw notificatieconfiguraties

Notificaties testen

U kunt uw notificatieconfiguraties op twee manieren testen:

• Save & Test - klik bij het aanmaken of bewerken van een configuratie op Save & Test om de configuratie op te slaan en een testnotificatie naar alle bestemmingen te sturen
• Bestaande configuratie testen - activeer vanuit de lijst met notificatieconfiguraties een test voor elke opgeslagen configuratie

Testnotificaties zijn duidelijk gemarkeerd zodat uw team weet dat er geen actie vereist is.

Notificatieconfiguraties beheren

Alle notificatieconfiguraties voor uw team staan vermeld onder Team Settings > Notifications. Van daaruit kunt u:

• Aanmaken van nieuwe configuraties met de knop Create Notification Config
• Bewerken van bestaande configuraties om triggers, domeinen of bestemmingen te wijzigen
• Verwijderen van configuraties die u niet meer nodig heeft
• In- of uitschakelen van configuraties zonder ze te verwijderen

Alle wijzigingen worden vastgelegd in de auditlogs van uw team.