PagerDutyのワークロードセキュリティWebhookの例
変更を提案
PDF
Webhook を使用すると、ユーザーはカスタマイズされた webhook チャネルを使用して、さまざまなアプリケーションにアラート通知を送信できます。このページでは、 PagerDuty のウェブフックの設定例を示します。
|
このページはサードパーティの指示を参照していますが、これらは変更される可能性があります。最新の情報については、を参照して"PagerDuty のドキュメント"ください。 |
PagerDuty 設定:
-
PagerDutyで*[サービス]>[サービスディレクトリ]に移動し、+[新しいサービス]*ボタンをクリックします。
-
[Name]に「」と入力し、[ Use our API directly_」を選択します。[サービスの追加]を選択します。
-
Integrations_tabを選択して* Integration Key *を表示します。このキーは、以下のワークロードセキュリティWebフックを作成するときに必要になります。
-
[ インシデント *] または [ サービス *] に移動して、アラートを表示します。
ワークロードセキュリティページの作成デューティWebhook:
-
[Admin]>[Notifications]に移動し、[_Workload Security webhooks_tab]を選択します。「+ Webhook」を選択して、新しいWebhookを作成します。
-
Webhookにわかりやすい名前を付けます。
-
[Template Type]ドロップダウンで、[PagerDuty Trigger]を選択します。
-
_routingKey_という名前のカスタムパラメータシークレットを作成し、その値を上記のPagerDuty_Integration Key_createdに設定します。
Webhook で通知します
-
Webhookでイベントを通知するには、Workload Security > Policies_に移動します。[+Attack Policy_]または[+Warning Policy]を選択します。
-
わかりやすいポリシー名を入力します。
-
[Required Attack Type(s)]、[Devices to which the policy should be attached、および[Required Actions]を選択します。
-
_webhooks Notifications_dropdownで、必要なPagerDuty Webhookを選択します。ポリシーを保存します。
注: Webhookは、既存のポリシーを編集して適用することもできます。
![[Add Attack Policy]ダイアログにWebhook、width=400が表示されます。](./media/ws_add_attack_policy.png)