Workload Security Webhook Beispiel für PagerDuty
Mit Webhooks können Benutzer über einen benutzerdefinierten Webhook-Kanal Benachrichtigungen an verschiedene Anwendungen senden. Diese Seite enthält ein Beispiel zum Einrichten von Webhooks für PagerDuty.
|
Diese Seite bezieht sich auf Anweisungen von Dritten, die Änderungen unterliegen. Die aktuellsten Informationen finden Sie im"PagerDuty-Dokumentation". |
PagerDuty Setup:
-
Navigieren Sie in PagerDuty zu Dienste > Dienstverzeichnis und klicken Sie auf die Schaltfläche +Neuer Dienst.
-
Geben Sie einen Name ein und wählen Sie Use our API directly. Wählen Sie Service Hinzufügen.
-
Wählen Sie die Registerkarte Integrationen, um den Integrationsschlüssel anzuzeigen. Sie benötigen diesen Schlüssel, wenn Sie den Webhook Workload Security unten erstellen.
-
Gehen Sie zu Incidents oder Services, um Benachrichtigungen anzuzeigen.
Workload Security PagerDuty Webhook erstellen:
-
Navigieren Sie zu Admin > Benachrichtigungen, und wählen Sie die Registerkarte „Workload Security Webhooks“ aus. Wählen Sie „+ Webhook“, um einen neuen Webhook zu erstellen.
-
Geben Sie dem Webhook einen aussagekräftigen Namen.
-
Wählen Sie im Dropdown Template Type die Option PagerDuty Trigger aus.
-
Erstellen Sie einen benutzerdefinierten Parameterschlüssel mit dem Namen routingKey und setzen Sie den Wert auf den oben erstellten PagerDuty Integration Key.
Benachrichtigungen über Webhook
-
Um Ereignisse über Webhook zu benachrichtigen, navigieren Sie zu Workload Security > Policies. Wählen Sie +Angriffsrichtlinie oder +Warnrichtlinie.
-
Geben Sie einen aussagekräftigen Richtliniennamen ein.
-
Wählen Sie erforderliche Angriffstypen, Geräte, an die die Richtlinie angehängt werden soll, und die erforderlichen Aktionen aus.
-
Wählen Sie unter Webhooks Notifications die gewünschten PagerDuty Webhooks aus. Speichern Sie die Richtlinie.
Hinweis: Webhooks können auch vorhandenen Richtlinien zugeordnet werden, indem sie bearbeitet werden.