Alerts & routing
Bronnen
| Bron | Voorbeeld |
|---|---|
| Threshold-overschrijding | CPU > 90% gedurende 5 min |
| AI-anomalie | p99 latency 5× baseline |
| Heartbeat-stilte | Geen heartbeat in 90 s |
| Honeypot trip | Process leest /root/.aws/credentials-backup |
| CVE-match | Nieuwe CVSS ≥ 7.0 op een installed package |
Routing
Geconfigureerd via Settings → Notifications. Per regel: event-type, kanalen, wachttijd.
| Event | Kanalen | Wanneer |
|---|---|---|
| Critical incident | alle kanalen | onmiddellijk |
| Honeypot trip | Slack #security + ntfy | onmiddellijk |
| Heartbeat silence | Slack + ntfy | ≥ 90 s |
| Warning incident | Slack + e-mail | ≥ 5 min open |
| AI-anomalie (high conf.) | Slack #ai-insights | onmiddellijk |
Mute-windows
Snooze per alert (1 u, 4 u, 24 u, einde-incident) of per server. Een gemuted incident escaleert niet naar PagerDuty.