Workload Security Webhook-Beispiel für Slack
Änderungen vorschlagen
PDFs
Mithilfe von Webhooks können Benutzer über einen benutzerdefinierten Webhook-Kanal Warnbenachrichtigungen an verschiedene Anwendungen senden. Diese Seite bietet ein Beispiel zum Einrichten von Webhooks für Slack.
Diese Seite verweist auf Anweisungen von Drittanbietern, die Änderungen unterliegen. Die aktuellsten Informationen finden Sie in der Slack-Dokumentation.
Slack-Beispiel
-
Gehe zu https://api.slack.com/apps und erstellen Sie eine neue App. Geben Sie ihm einen aussagekräftigen Namen und wählen Sie einen Arbeitsbereich aus.
-
Gehen Sie zu „Eingehende Webhooks“, klicken Sie auf „Eingehende Webhooks aktivieren“, wählen Sie „Neuen Webhook hinzufügen“ und wählen Sie den Kanal aus, auf dem gepostet werden soll.
-
Kopieren Sie die Webhook-URL. Diese URL wird beim Erstellen eines Workload Security-Webhooks angegeben.
Erstellen Sie einen Slack-Webhook für die Workload-Sicherheit
-
Navigieren Sie zu „Admin > Benachrichtigungen“ und wählen Sie die Registerkarte „Workload Security Webhooks“ aus. Wählen Sie + Webhook, um einen neuen Webhook zu erstellen.
-
Geben Sie dem Webhook einen aussagekräftigen Namen.
-
Wählen Sie im Dropdown-Menü Vorlagentyp die Option Slack aus.
-
Fügen Sie die oben kopierte URL ein.
Benachrichtigungen per Webhook
-
Um über Ereignisse per Webhook benachrichtigt zu werden, navigieren Sie zu Workload-Sicherheit > Richtlinien. Klicken Sie auf +Angriffsrichtlinie oder +Warnrichtlinie.
-
Geben Sie einen aussagekräftigen Richtliniennamen ein.
-
Wählen Sie die erforderlichen Angriffstypen, Geräte, an die die Richtlinie angehängt werden soll, und erforderliche Aktionen aus.
-
Wählen Sie im Dropdown-Menü „Webhook-Benachrichtigungen“ die erforderlichen Webhooks aus. Speichern Sie die Richtlinie.
Hinweis: Webhooks können auch an vorhandene Richtlinien angehängt werden, indem diese bearbeitet werden.
