Оповещения и мониторинг¶
Оповещения информируют операторов, когда после tick мониторинга или скана появляются новые строки CVE. Они не заменяют SIEM или pager-системы, но дают немедленную обратную связь в UI.
Настройка alertsEnabled определяет, активны ли toast и баннер; отдельной вкладки истории оповещений в интерфейсе больше нет.
Каналы¶
При alertsEnabled в настройках:
- Toast — короткое уведомление с количеством и примерами id.
- Баннер — закрываемая полоса со списком новых critical/high после мониторинга.
Серверные каналы уведомлений¶
Toast и баннер браузера — только на клиенте. Для Slack, Discord, Telegram, SMTP email или generic webhook настройте переменные окружения сервера. Когда POST /api/watch возвращает непустой newVulns, NotificationService в server/services/notifications/ асинхронно (non-blocking) отправляет настроенные каналы.
| Канал | Основные env |
|---|---|
| Slack | NOTIFICATION_SLACK_WEBHOOK_URL или legacy ALERT_WEBHOOK_URL |
| Discord | NOTIFICATION_DISCORD_WEBHOOK_URL |
| Telegram | NOTIFICATION_TELEGRAM_BOT_TOKEN, NOTIFICATION_TELEGRAM_CHAT_ID |
| Email (SMTP) | NOTIFICATION_SMTP_HOST, NOTIFICATION_SMTP_FROM, NOTIFICATION_SMTP_TO; опционально NOTIFICATION_SMTP_PORT, NOTIFICATION_SMTP_USER, NOTIFICATION_SMTP_PASS |
| Generic webhook | NOTIFICATION_WEBHOOK_URL |
| Управление | Env | По умолчанию |
|---|---|---|
| Минимальная severity | NOTIFICATION_MIN_SEVERITY или legacy ALERT_MIN_SEVERITY |
HIGH |
| Окно dedup (ms) | NOTIFICATION_DEDUP_MS |
900000 (15 мин) |
| Slack payload | ALERT_WEBHOOK_FORMAT |
slack или generic |
Повторные уведомления для той же партии CVE и канала подавляются в окне dedup. Per-tenant UI уведомлений запланирован; сейчас каналы ops-configured через env. См. Конфигурацию и Self-host.
Интеграция с мониторингом¶
useWatch сравнивает newVulns сервера с состоянием клиента. При hasNew: true список vuln объединяется, обновляется localStorage последнего скана и при включённых оповещениях срабатывают уведомления.
Индикатор живого мониторинга¶
SubNav показывает бейдж живой мониторинг, когда watchEnabled. Переключатель в верхней панели управляет polling без потери конфигурации стека.
Рекомендуемая практика¶
- Включите мониторинг с интервалом 5 минут для production-стеков.
- Держите оповещения включёнными во время окон миграции.
- Закрывайте баннер только после ручной проверки критических пунктов — постоянной истории оповещений в UI нет.
Далее: Эксплуатация