Threat Monitoring¶
O modulo de Threat Monitoring permite monitoramento continuo de ameacas com keywords encriptadas, frequencia configuravel e alertas multi-canal.
Funcionalidades¶
Keywords Encriptadas¶
As keywords de monitoramento sao armazenadas criptografadas com Fernet (AES-128-CBC + HMAC-SHA256), garantindo que nem mesmo administradores de banco de dados possam visualizar os termos monitorados.
Criptografia
A criptografia e aplicada na camada de aplicacao usando django-encrypted-model-fields. A chave Fernet e gerenciada de forma segura e nunca exposta via API.
Frequencia Configuravel¶
| Frequencia | Descricao |
|---|---|
| 1 minuto | Monitoramento em tempo real (Enterprise) |
| 5 minutos | Alta frequencia |
| 15 minutos | Media frequencia |
| 1 hora | Frequencia padrao |
| 6 horas | Baixa frequencia |
| 24 horas | Diario |
| 7 dias | Semanal |
| 30 dias | Mensal |
Alertas Multi-canal¶
O sistema de alertas suporta multiplos canais:
Notificacoes por email com resumo dos alertas e links diretos para os resultados.
Integracao nativa com Slack via webhooks. Configure o canal e o formato da mensagem.
Envie alertas para qualquer endpoint HTTP/HTTPS. Ideal para integracoes customizadas.
API¶
Listar Monitors¶
Criar Monitor¶
POST /api/v1/monitoring/
Content-Type: application/json
Authorization: Bearer <token>
{
"name": "Monitor de Dominios",
"keywords": ["empresa.com", "marca-empresa"],
"frequency": "1h",
"alerts": {
"email": true,
"slack": true,
"webhook": "https://meu-webhook.com/ooda"
}
}
Ver Resultados¶
Limites por Plano¶
| Plano | Keywords | Monitors | Frequencia Min |
|---|---|---|---|
| Starter | 50 | 10 | 1 hora |
| Professional | 200 | 50 | 5 minutos |
| Enterprise | Ilimitado | Ilimitado | 1 minuto |
Integracao com Outros Modulos¶
O Threat Monitoring se integra automaticamente com:
- Incident Management - Crie incidentes a partir de alertas
- Intelligence Reports - Inclua resultados de monitoramento em relatorios
- Audit & Compliance - Todas as acoes sao registradas na trilha de auditoria