Перейти к содержанию

Что такое триггеры

Триггеры — инструмент для кастомизации уведомлений и реакций на события в системе. С помощью триггеров вы можете получать сообщения о важных событиях в корпоративные мессенджеры, системы управления инцидентами и SIEM‑системы в режиме реального времени.

При этом, для снижения количества шума, вы также можете самостоятельно настроить параметры событий, о которых придет уведомление. Для настройки доступны следующие события:

Для получения уведомлений и отчетов вы можете использовать Slack, Email, Sumo Logic и другие интеграции.

Примеры триггеров

  • Отправка уведомления в Slack, если за секунду обнаружена хотя бы одна брутфорс атака

    Пример триггера с уведомлением в Slack

  • Отправка уведомления на email и в Slack, если в аккаунт добавлен пользователь с ролью Аналитик или Админ

    Пример триггера с уведомлением по email и в Slack

  • Отправка данных в Splunk, если за секунду обнаружен хотя бы один инцидент с сервером или базой данных приложения

    Пример триггера с уведомлением в Splunk

Демо‑видео