Saltar al contenido principal
Las alertas de monitoreo de seguridad permiten a los usuarios configurar umbrales de métricas de seguridad en su Security Center. Se pueden especificar valores numéricos de alerta, advertencia y recuperación para cada umbral, y también se pueden configurar notificaciones de alerta para avisar a los usuarios cuando una métrica de amenazas supera un umbral definido.
OpciónDescripción
AlertaUn valor numérico obligatorio que genera un aviso de alerta cuando la métrica evaluada supera el valor especificado.
AdvertenciaUn valor numérico opcional que genera un aviso de advertencia cuando la métrica evaluada supera el valor, si se proporciona.
RecuperaciónUn valor numérico opcional que genera un aviso de recuperación cuando la métrica evaluada vuelve a un valor que ya no supera el umbral, si se proporciona.

Configurar y actualizar los umbrales de alerta

Los umbrales se calculan a partir de una media móvil ponderada para una métrica determinada y se pueden personalizar en tu . Cada umbral definido se puede ver en los gráficos de métricas del monitor de amenazas y se agrega por hora; si no se configura un umbral de recuperación, la recuperación se establece de forma predeterminada justo por debajo del umbral de advertencia o alerta definido.
Los umbrales se aplican a la métrica original sin filtros. Cuando se aplican filtros, se muestran la línea del umbral original y las líneas de tendencia filtradas.
Una segunda captura de pantalla de nuestro producto Thresholds de Security Center
  1. Ve a Security > Security Center > Threat Monitoring y elige un gráfico de métricas.
  2. Selecciona el icono View Details en la esquina superior derecha.
  3. Ve al panel Thresholds que se muestra debajo de la vista detallada del gráfico y elige Create.
  4. Asigna un nombre al umbral y configura los siguientes ajustes:
    • Cuándo debe activarse una advertencia
    • Cuándo debe activarse una alerta
    • Cuándo debe recuperarse el umbral
  5. Si se han configurado destinos de notificación, estarán disponibles las siguientes opciones:
    • Selecciona un destino para recibir los avisos de alerta, advertencia y recuperación de la métrica.
    • Crea un destino nuevo seleccionando +
    • Silencia temporalmente o de forma indefinida las notificaciones para todos los destinos del umbral en el menú desplegable Mute Notifications.
  6. Selecciona Save.
Los umbrales también se pueden actualizar o eliminar en la pantalla de vista ampliada. Los distintos umbrales del mismo gráfico están en el selector de la etiqueta Threshold de la parte superior derecha.

Administrar destinos de notificación

Los destinos de notificación son endpoints a los que se envían avisos de alerta, advertencia y recuperación. Cada inquilino está limitado a dos endpoints de destino, y se recomienda usar un editor de webhooks de terceros para personalizar el mensaje de la notificación.
  1. Ve a la página Manage Destinations en tu Dashboard desde el panel de configuración Thresholds o ve a Security > Security Center > Manage Destinations
  2. Selecciona el botón New Destination e introduce los siguientes datos:
    1. Nombre
    2. URL de destino
    3. Token de autorización
  3. Selecciona Save. Para eliminar un endpoint de destino, ve a More Actions > Delete.

Datos de la carga útil de la notificación

Los campos de nivel raíz incluidos en la carga útil de la notificación son:
  • id: ID de la alerta de Auth0 Security Center
  • time: fecha y hora UTC en que se superó el umbral
  • source: URL del Dashboard de Alert History de Auth0 Security Center
  • data: objeto de datos que contiene información relevante sobre la notificación de alerta
A continuación, se muestra el objeto de datos incluido en la carga útil de la notificación:
  • id: ID de la alerta de Auth0 Security Center
  • tenant: inquilino del que se originó la notificación de Auth0 Security Center
  • evaluated_metric: métrica de amenazas a la que se aplica el umbral
  • state: estado de la notificación (ALERT/WARN/RECOVERED)
  • metric_value: valor de la métrica evaluada durante los 60 minutos anteriores
  • alert_threshold: valor del umbral de alerta configurado en la métrica de amenazas
  • warn_threshold: valor del umbral de advertencia configurado en la métrica de amenazas
  • recovery_threshold: valor del umbral de recuperación configurado en la métrica de amenazas
  • triggered_at: fecha y hora UTC en que se superó el umbral.

Ver el historial de alertas

Las notificaciones de alerta, advertencia y recuperación que se hayan producido pueden consultarse en Security > Security Center > Alert History. Todas las notificaciones también se envían a los destinos de notificación configurados.
Ejemplo de cómo se ve la pestaña Alert History