Exemple de webhook de sécurité de charge de travail pour Slack
Suggérer des modifications
PDF
Les webhooks permettent aux utilisateurs d'envoyer des notifications d'alerte à diverses applications à l'aide d'un canal webhook personnalisé. Cette page fournit un exemple de configuration de webhooks pour Slack.
Cette page fait référence à des instructions de tiers, qui sont susceptibles d'être modifiées. Consultez la documentation Slack pour obtenir les informations les plus récentes.
Exemple de Slack
-
Aller à https://api.slack.com/apps et créez une nouvelle application. Donnez-lui un nom significatif et sélectionnez un espace de travail.
-
Accédez à Webhooks entrants, cliquez sur Activer les Webhooks entrants, sélectionnez Ajouter un nouveau Webhook et sélectionnez le canal sur lequel publier.
-
Copiez l'URL du Webhook. Cette URL sera fournie lors de la création d'un webhook Workload Security.
Créer un webhook Slack pour la sécurité de la charge de travail
-
Accédez à Admin > Notifications et sélectionnez l’onglet Webhooks de sécurité de la charge de travail. Sélectionnez _+ Webhook pour créer un nouveau webhook.
-
Donnez au webhook un nom significatif.
-
Dans la liste déroulante Type de modèle, sélectionnez Slack.
-
Collez l'URL copiée ci-dessus.
Notifications via webhook
-
Pour notifier les événements via le webhook, accédez à Sécurité de la charge de travail > Politiques. Cliquez sur +Politique d’attaque ou +Politique d’avertissement.
-
Saisissez un nom de politique significatif.
-
Sélectionnez les types d'attaque requis, les appareils auxquels la politique doit être attachée et les actions requises.
-
Sous la liste déroulante Notifications Webhooks, sélectionnez les webhooks requis. Sauvegarder la politique.
Remarque : les webhooks peuvent également être attachés à des politiques existantes en les modifiant.
