配置告警通知
设置邮件、Slack 或 Webhook 告警
OpenBait 支持多种告警通知方式,确保您在发现威胁时能够第一时间获知。
邮件通知
邮件是最基础的告警方式,无需额外配置。
- 进入 设置 > 告警配置
- 在「邮件通知」区域添加接收邮箱
- 选择告警级别(高危、中危、低危)
Slack 集成
将告警发送到 Slack 频道:
- 在 Slack 中创建 Incoming Webhook
- 进入 设置 > 集成
- 粘贴 Webhook URL
- 测试连接
Webhook 集成
通过 Webhook 将告警推送到您的系统:
POST /your-webhook-endpoint
Content-Type: application/json
{
"event": "threat.detected",
"threat": {
"id": "threat_xxx",
"type": "phishing",
"domain": "examp1e.com",
"similarity": 0.95,
"severity": "high"
},
"timestamp": "2024-01-20T10:30:00Z"
}
Webhook 事件类型
| 事件 | 描述 |
|---|---|
threat.detected | 检测到新威胁 |
threat.resolved | 威胁已解决 |
scan.completed | 扫描任务完成 |
beacon.triggered | 信标被触发 |
告警级别说明
| 级别 | 条件 |
|---|---|
| 高危 | 相似度 > 90% 或已确认为钓鱼 |
| 中危 | 相似度 70-90% |
| 低危 | 相似度 < 70% |