Disponible para:

Cloud SIEM | Cloud Security Management | Application Security Management

Información general

Las notificaciones te permiten mantener informado a tu equipo cuando se genera una señal de seguridad. Una señal de seguridad se genera cuando al menos un caso definido en una regla de detección coincide en un periodo determinado.

Tipos de notificación

Las notificaciones pueden configurarse para [reglas de detección] individuales(#detection-rules) y también de forma más amplia con reglas de notificación.

Normas de detección

Cuando creas o modificas una regla de detección, puedes definir las notificaciones que se envían. Por ejemplo, puedes añadir casos de reglas para determinar cuándo una regla de detección activa una señal de seguridad. También puedes personalizar el mensaje de notificación en la sección Di lo que está pasando.

Di lo que está pasando

Utiliza la sección Di lo que está pasando para personalizar el mensaje de notificación con Markdown y variables de notificación. Esto te permite proporcionar detalles adicionales sobre la señal haciendo referencia a sus atributos de etiquetas (tags) y evento. También puedes añadir etiquetas a la señal generada, por ejemplo, attack:sql-injection-attempt.

Reglas de notificación

Las reglas de notificación te permiten establecer preferencias generales de alerta que incluyen múltiples reglas de detección y señales en lugar de tener que establecer preferencias de notificación para reglas de detección individuales. Por ejemplo, puedes configurar una regla de notificación para que envíes una notificación si se activa cualquier señal de gravedad CRITICAL o HIGH. Consulta Reglas de notificación para obtener más información sobre la configuración.

Canales de notificación

Las notificaciones pueden enviarse a individuos y equipos a través de correo electrónico, Slack, Jira, PagerDuty, webhooks, etc.

Correo electrónico

  • Notify an active Datadog user by email with @<DD_USER_EMAIL_ADDRESS>.

    Note: An email address associated with a pending Datadog user invitation or a disabled user is considered inactive and does not receive notifications. Blocklists, IP or domain filtering, spam filtering, or email security tools may also cause missing notifications.

  • Notify any non-Datadog user by email with @<EMAIL>.

Integraciones

Notify your team through connected integrations by using the format @<INTEGRATION_NAME>-<VALUES>.

This table lists prefixes and example links:

IntegrationPrefixExamples
Jira@jiraExamples
PagerDuty@pagerdutyExamples
Slack@slackExamples
Webhooks@webhookExamples
Microsoft Teams@teamsExamples
ServiceNow@servicenowExamples

Handles that include parentheses ((, )) are not supported. When a handle with parentheses is used, the handle is not parsed and no alert is created.

Referencias adicionales

PREVIEWING: rtrieu/product-analytics-ui-changes