アラート通知の設定
メール、Slack、Webhook によるアラートの設定
OpenBait は複数のアラート通知方法に対応しており、脅威を発見した際にリアルタイムで通知を受け取ることができます。
メール通知
メールは最も基本的なアラート方法で、追加の設定は不要です。
- 設定 > アラート設定 に移動
- 「メール通知」セクションで受信メールアドレスを追加
- アラートレベル(Critical / Warning / Info)を選択
Slack 連携
アラートを Slack チャンネルに送信します:
- Slack で Incoming Webhook を作成
- 設定 > 連携 に移動
- Webhook URL を貼り付け
- 接続テストを実行
Webhook 連携
Webhook を使って、アラートをお客様のシステムにプッシュします:
POST /your-webhook-endpoint
Content-Type: application/json
{
"event": "threat.detected",
"threat": {
"id": "threat_xxx",
"type": "phishing",
"domain": "examp1e.com",
"similarity": 0.95,
"severity": "high"
},
"timestamp": "2024-01-20T10:30:00Z"
}Event Types
| Event | 説明 |
|---|---|
threat.detected | 新しい脅威を検出 |
threat.resolved | 脅威が解決済み |
scan.completed | スキャンタスクが完了 |
beacon.triggered | Beacon がトリガーされた |
Alert Levels
| Level | 条件 |
|---|---|
critical | 類似度 > 90%、またはフィッシング確認済み |
warning | 類似度 70–90% |
info | 類似度 < 70% |