Сповіщення¶
Платформа підтримує декілька каналів сповіщень, які можна комбінувати. Кожен finding може тригерити сповіщення в кілька каналів одночасно.
Канали¶
Email¶
- Доставка на корпоративні email.
- Можна налаштувати список адресатів — наприклад, security@yourcompany.com + CISO особисто.
- Підтримка дайджестів (digest) — щогодинне/щоденне зведення замість окремих листів.
Webhook¶
- HTTP POST на ваш endpoint з JSON-payload.
- Корисно для інтеграції з SIEM (Splunk, ELK), ticketing (Jira, ServiceNow), Slack, Microsoft Teams.
- Підпис HMAC-SHA256 для верифікації джерела.
Slack (roadmap Q4 2026)¶
Окрема інтеграція через Slack App — багатша за webhook (rich messages з кнопками, threads).
Microsoft Teams (roadmap Q4 2026)¶
Аналогічно Slack.
SMS (Enterprise tier)¶
Тільки для Critical findings. Доставка через Twilio.
Правила сповіщень¶
Створюються у Settings → Notifications → Rules.
Кожне правило містить:
- Назва — для зручності.
- Conditions — коли тригерити:
- Severity (
>= High,== Critical). - Detection source (тільки HIBP / тільки GitHub / усі).
- DataSource — реагувати лише на findings певного домену/email.
- Tags — кастомні теги, які ви ставите findings.
- Channels — куди надсилати: email-список / webhook URL / Slack channel.
- Active — вкл/викл.
Приклад правила¶
Critical security incidents - Severity:
>= Critical- Source: будь-який - Channels: - Email: security-oncall@yourcompany.com - Webhook: https://soc.yourcompany.com/api/incidents - SMS: +380... (CISO)Daily digest - Severity:
>= Medium- Source: будь-який - Channels: Email-дайджест на security@yourcompany.com о 09:00
Webhook payload¶
Приклад payload, який платформа надсилає на ваш endpoint:
json
{
"event": "finding.created",
"timestamp": "2026-06-29T10:23:45Z",
"organization_id": "org_abc123",
"finding": {
"id": "find_xyz789",
"severity": "high",
"source": "github",
"title": "AWS Access Key in public repo",
"description": "...",
"data_source": "yourcompany.com",
"discovered_at": "2026-06-29T10:23:40Z",
"url": "https://bcp.bytecode.team/findings/find_xyz789",
"external_url": "https://github.com/..."
},
"signature": "sha256=..."
}
Підпис HMAC передається у header X-BCP-Signature.
Quiet hours¶
Налаштовується глобально для організації:
- Робочі години — наприклад, Mon-Fri 09:00-18:00 у вашій таймзоні.
- Поза робочими годинами — лише
Criticalнадходять одразу, інші batched до наступного робочого дня. Critical— завжди ASAP.
Anti-flood¶
Якщо за короткий час з'явилось багато однотипних findings (наприклад, при першому скані HIBP — десятки історичних breaches), платформа автоматично групує їх у одне сповіщення з посиланням на список.
Тестування¶
Кнопка Send test notification у налаштуваннях кожного каналу — надсилає тестове повідомлення для перевірки доставки.
Аудит сповіщень¶
Settings → Notifications → Delivery log — список усіх відправлених сповіщень з статусом (delivered / failed / retrying). Корисно для troubleshooting.