Passer au contenu principal
Les alertes de surveillance de la sécurité permettent aux utilisateurs de configurer des seuils de métriques de sécurité dans leur Security Center. Vous pouvez définir, pour chaque seuil, des valeurs numériques d’alerte, d’avertissement et de rétablissement, ainsi que configurer des notifications pour aviser les utilisateurs lorsqu’une métrique de menace dépasse un seuil défini.
OptionDescription
AlerteValeur numérique obligatoire qui génère une notification d’alerte lorsque la métrique évaluée dépasse la valeur fournie.
AvertissementValeur numérique facultative qui génère une notification d’avertissement lorsque la métrique évaluée dépasse la valeur fournie.
RétablissementValeur numérique facultative qui génère une notification de rétablissement lorsque la métrique évaluée revient à une valeur qui ne dépasse plus le seuil.

Configurer et mettre à jour les seuils d’alerte

Les seuils sont calculés selon une moyenne mobile pondérée pour une métrique donnée et peuvent être personnalisés dans votre . Chaque seuil défini est visible dans les graphiques de métriques de surveillance des menaces et agrégé sur une base horaire; si aucun seuil de rétablissement n’est configuré, le rétablissement est définie par défaut juste en dessous du seuil d’avertissement ou d’alerte défini.
Les seuils s’appliquent à la métrique d’origine sans filtres. Lorsque des filtres sont appliqués, le seuil d’origine et les courbes de tendance filtrées sont visibles.
Une deuxième capture d’écran de notre produit Security Center Thresholds
  1. Accédez à Security > Security Center > Threat Monitoring et choisissez un graphique de métrique.
  2. Sélectionnez l’icône View Details dans le coin supérieur droit.
  3. Accédez au panneau Thresholds affiché sous la vue détaillée du graphique et sélectionnez Create.
  4. Donnez un nom au seuil et configurez les paramètres suivants :
    • Le moment où le seuil doit déclencher un avertissement
    • Le moment où le seuil doit déclencher une alerte
    • Le moment où le seuil doit revenir à la normale
  5. Si des destinations de notification ont été configurées, les options suivantes sont offertes :
    • Sélectionnez une destination pour recevoir les avis d’alerte, d’avertissement et de rétablissement pour la métrique,
    • Créez une nouvelle destination en sélectionnant le +
    • Désactivez temporairement ou indéfiniment les notifications pour toutes les destinations de seuil dans la liste déroulante Mute Notifications.
  6. Sélectionnez Save.
Les seuils peuvent aussi être mis à jour ou supprimés dans l’écran en vue développée. Les différents seuils d’un même graphique se trouvent derrière le chevron de l’étiquette Threshold en haut à droite.

Gérer les destinations de notification

Les destinations de notification sont des points de terminaison auxquels sont envoyés les avis d’alerte, d’avertissement et de rétablissement. Chaque locataire est limité à deux points de terminaison de destination, et l’utilisation d’un éditeur de webhook tiers est recommandée pour personnaliser le message de notification.
  1. Accédez à la page Manage Destinations dans votre Auth0 Dashboard à partir du panneau de configuration Thresholds ou en allant à Security > Security Center > Manage Destinations
  2. Sélectionnez le bouton New Destination et fournissez les renseignements suivants :
    1. Nom
    2. URL de destination
    3. Jeton d’autorisation
  3. Sélectionnez Save. Pour supprimer un point de terminaison de destination, allez à More Actions > Delete.

Données du payload de notification

Les champs de premier niveau inclus dans le payload de notification sont :
  • id : ID de l’alerte du Security Center
  • time : date et heure UTC du dépassement du seuil
  • source : URL de l’historique des alertes dans l’Auth0 Dashboard du Security Center
  • data : objet data contenant les renseignements pertinents sur la notification d’alerte
Voici l’objet data inclus dans le payload de notification :
  • id : ID de l’alerte du Security Center
  • tenant : locataire d’où provient la notification du Security Center
  • evaluated_metric : métrique de menace à laquelle le seuil s’applique
  • state : état de la notification (ALERT/WARN/RECOVERED)
  • metric_value : valeur de la métrique évaluée au cours des 60 dernières minutes
  • alert_threshold : valeur du seuil d’alerte configuré pour la métrique de menace
  • warn_threshold : valeur du seuil d’avertissement configuré pour la métrique de menace
  • recovery_threshold : valeur du seuil de rétablissement configuré pour la métrique de menace
  • triggered_at : date et heure UTC du dépassement du seuil.

Consulter l’historique des alertes

Les avis d’alerte, d’avertissement et de rétablissement survenus peuvent être consultés à Sécurité > Security Center > Historique des alertes. Tous les avis sont également envoyés aux destinations de notification que vous avez configurées.
Exemple de l’onglet Historique des alertes