Aperçu du Monitoring
Comment fonctionne le système d'alerting de Stealed : du pattern matching à la clôture d'incident, avec notifications multi-canaux, déduplication et timeline d'audit.
Le module Monitoring est le système d'alerting de Stealed. Il évalue votre flux de fuites en direct par rapport aux règles que vous configurez, déclenche des événements quand des correspondances surviennent, livre les notifications sur les canaux que vous avez choisis et donne à votre équipe les outils pour traiter chaque incident en collaboration.
Le pipeline
Chaque alerte traverse les mêmes quatre étapes :
- Pattern matching. Un monitor (une règle avec des filtres et un threshold) évalue les fuites de credentials entrantes toutes les 10 minutes. Quand de nouvelles fuites matchent la règle, le monitor se déclenche.
- Trigger. Un événement est créé. L'événement porte le monitor d'origine, les credentials correspondants, la date du trigger et la sévérité.
- Notification multi-canal. L'événement est diffusé simultanément sur les canaux attachés au monitor : Slack, Microsoft Teams, webhook, email.
- Gestion d'incident. Votre équipe assigne l'événement, commente, le marque acquitté, et finit par le clôturer. Chaque action est enregistrée dans la timeline d'activité, utilisable comme piste d'audit.
Concepts clés
- Monitor : une règle configurée par organisation. Surveille un périmètre spécifique (domaine, sous-domaine, mot-clé) et se déclenche quand le threshold est atteint.
- Channel : une destination pour les notifications (workspace Slack, canal Teams, URL de webhook, destinataires email).
- Event : une instance d'alerte. Un événement par monitor à la fois (déduplication, voir plus bas).
- Timeline d'activité : le journal chronologique de tout ce qui s'est passé sur un événement : trigger, notifications, commentaires, changements d'état, changements d'assignation, mise en sourdine.
Ce que vous trouverez dans cette section
- Créer un monitor : comment configurer le pattern matching et le threshold de trigger.
- Recevoir des notifications : configurer les canaux Slack, Teams, webhook et email.
- Gestion d'incident : assigner, commenter, fermer les événements et utiliser la timeline comme piste d'audit.
- Déduplication : pourquoi un monitor ne produit qu'un seul événement ouvert à la fois, et ce qui se passe quand un événement se ferme.
- Re-notification : les mécanismes de rappel temporels et volumiques.
- Mettre un monitor en sourdine : silencer un monitor pendant une fenêtre définie sans perdre son état.
Tous les monitors en un coup d'œil
Chaque monitor configuré par votre organisation est listé sur la page Monitoring. La liste affiche le statut (actif, en sourdine, déclenché), le compteur d'événements ouverts, la date de dernière notification et les actions rapides (éditer, mettre en sourdine, supprimer).
Disponibilité par plan
| Capacité | Free | Pro | Enterprise |
|---|---|---|---|
| Pattern matching | – | ✓ | ✓ |
| Notifications email | ✓ (limitées) | ✓ | ✓ |
| Slack / Teams / Webhook | – | – | ✓ |
| Gestion d'incident (assigner, commenter, timeline) | – | – | ✓ |
Voir stealed.io/pricing pour le détail des plans.
Lire les fuites détectées
Filtrer, rechercher, trier et exporter les fuites de credentials détectées par Stealed. S'applique à Internal, External et Keyword Insight.
Créer un monitor
Configurer une règle de surveillance sur le flux de fuites en direct. Filtres, threshold, re-notification et canaux de livraison.