Notificações
Configure notificações baseadas em regras com triggers, escopo de domínios e destinos como email, webhooks, Slack, Discord, Jira, Linear e S3.
O que são notification configs?
Notification configs são configurações de alerta baseadas em regras que permitem definir o que aciona uma notificação, quais domínios ela se aplica e para onde a notificação é enviada. Elas são gerenciadas no nível da equipe em Team Settings > Notifications.
Cada config consiste em três partes:
- Trigger - o tipo de evento que dispara a notificação (ex.: um script malicioso detectado)
- Escopo de domínio - a quais domínios a regra se aplica (todos os domínios ou domínios específicos)
- Destinos - para onde a notificação é enviada (email, webhook, Slack, Jira, Linear ou S3)
Você pode criar múltiplas notification configs por equipe, cada uma com diferentes triggers, escopos e destinos.
Criando uma notification config
- Abra o painel e navegue até Team Settings
- Selecione a aba Notifications
- Clique em Create Notification Config
- Insira um Rule Name (ex.: “Monitor PCI compliance” ou “Slack alerts for threats”)
- Selecione um trigger da Trigger Library
- Configure o escopo de domínio - escolha todos os domínios (incluindo futuros) ou selecione domínios específicos
- Adicione um ou mais destinos em “Send To”
- Configure as opções de cada destino no painel de Configuration
- Clique em Save ou Save & Test para criar a config
Save & Test cria a notification config e envia imediatamente uma notificação de teste para todos os destinos configurados, para que você possa verificar se tudo está funcionando.
Trigger library
A trigger library contém seis tipos de eventos que você pode usar nas suas notification configs. Alguns triggers entregam notificações em tempo real, enquanto outros agregam eventos em um resumo diário ou semanal.
| Trigger | Descrição | Entrega |
|---|---|---|
| Script Threat Detected | Dispara quando o motor de regras detecta um script malicioso ou suspeito | Tempo real |
| Vulnerable Script Detected | Dispara quando um script vulnerável ou de alto risco é detectado em um domínio monitorado | Tempo real |
| Managed List: Flagged | Dispara quando um script corresponde à lista curada de inteligência de ameaças do c/side | Tempo real |
| Web Script Release | Dispara quando uma nova versão do script de monitoramento do c/side é lançada | Tempo real |
| PCI Report Available | Relatórios de conformidade PCI entregues como um resumo agendado | Resumo (diário ou semanal) |
| Script Blocked by CSP | Eventos de bloqueio CSP agregados em um resumo agendado para reduzir ruído | Resumo (diário ou semanal) |
Triggers em tempo real vs. resumo
Triggers em tempo real enviam uma notificação imediatamente quando o evento ocorre. Use-os para eventos críticos de segurança, como detecções de ameaças e alertas de vulnerabilidades.
Triggers de resumo agregam eventos e os entregam em uma programação (diária ou semanal). Isso evita fadiga de alertas para eventos de alta frequência, como bloqueios CSP ou relatórios de conformidade recorrentes.
Quando você seleciona um trigger de resumo, será solicitado a escolher uma programação de entrega.
Escopo de domínio
Cada notification config pode ser limitada a domínios específicos ou aplicada a todos os domínios da sua equipe:
- Todos os domínios (incluindo domínios futuros) - a regra se aplica a todos os domínios da sua equipe, incluindo quaisquer domínios adicionados posteriormente
- Domínios específicos - selecione um ou mais domínios de uma lista. A regra só dispara para eventos nesses domínios
Destinos
Os destinos definem para onde as notificações são enviadas. Você pode adicionar múltiplos destinos a uma única config - por exemplo, enviar alertas de ameaças simultaneamente para Slack e Jira.
| Destino | Descrição | Guia de configuração |
|---|---|---|
| Enviar notificações para membros da equipe ou endereços de email externos | Veja abaixo | |
| Webhooks | Requisições HTTP POST com formatação JSON, Slack ou Discord | Guia de Webhooks |
| S3 | Armazenar notificações em buckets AWS S3 | Guia S3 |
| Jira | Criar automaticamente issues do Jira a partir de alertas | Guia Jira |
| Linear | Criar automaticamente issues do Linear a partir de alertas | Guia Linear |
Notificações por email
Email é um tipo de destino integrado. Ao configurar um destino de email, você pode:
- Notificar todos os membros da equipe (incluindo futuros membros) - todos os usuários da sua equipe recebem a notificação
- Selecionar membros individuais da equipe - escolher usuários específicos da sua equipe
- Adicionar endereços de email externos - encaminhar notificações para endereços fora da sua equipe (ex.: um sistema de tickets ou SIEM)
Você pode combinar essas opções - por exemplo, notificar todos os membros da equipe e também encaminhar para o seu SIEM.
Integrações
Alguns destinos (Jira, Linear) exigem que uma integração de equipe esteja conectada antes de poderem ser usados como destinos:
- Vá para Team Settings > Integrations
- Clique em Connect ao lado do serviço (Jira ou Linear)
- Siga o fluxo de autorização OAuth
- Uma vez conectado, o destino fica disponível nas suas notification configs
Os destinos Jira e Linear estão incluídos no plano Enterprise e disponíveis como complemento para planos Business. Contate o comercial para saber mais.
Testando notificações
Você pode testar suas notification configs de duas maneiras:
- Save & Test - ao criar ou editar uma config, clique em Save & Test para salvar a config e enviar uma notificação de teste para todos os destinos
- Testar config existente - na lista de notification configs, dispare um teste para qualquer config salva
As notificações de teste são claramente marcadas para que sua equipe saiba que nenhuma ação é necessária.
Gerenciando notification configs
Todas as notification configs da sua equipe estão listadas em Team Settings > Notifications. A partir daí você pode:
- Criar novas configs com o botão Create Notification Config
- Editar configs existentes para alterar triggers, domínios ou destinos
- Excluir configs que não são mais necessárias
- Ativar ou desativar configs sem excluí-las
Todas as alterações são registradas nos logs de auditoria da sua equipe.
Thanks for your feedback!