Exemplo de Webhook de Segurança de carga de trabalho para PagerDuty
Webhooks permitem que os usuários enviem notificações de alerta para vários aplicativos usando um canal de webhook personalizado. Esta página fornece um exemplo para configurar webhooks para o PagerDuty.
|
Esta página refere-se a instruções de terceiros, que estão sujeitas a alterações. Consulte a "PagerDuty documentação"para obter as informações mais atualizadas. |
Configuração PagerDuty:
-
No PagerDuty, navegue até Serviços > diretório de serviços e clique no botão * novo serviço*.
-
Digite um Name e selecione Use nossa API diretamente. Selecione Adicionar serviço.
-
Selecione a guia integrações para ver a chave de integração. Você precisará dessa chave quando criar o webhook Workload Security abaixo.
-
Vá para incidents ou Services para ver Alertas.
Criar Workload Security PagerDuty Webhook:
-
Navegue até Admin > notificações e selecione a guia Workload Security Webhooks. Selecione "Webhook" para criar um novo webhook.
-
Dê ao webhook um nome significativo.
-
No menu suspenso tipo de modelo, selecione PagerDuty Trigger.
-
Crie um segredo de parâmetro personalizado chamado routingKey e defina o valor para PagerDuty Integration Key criado acima.
Notificações via Webhook
-
Para notificar eventos via webhook, navegue até Workload Security > Policies. Selecione a opção "Attack Policy" (Política de ataque) ou "Warning Policy" (Política de aviso).
-
Introduza um nome de política significativo.
-
Selecione o(s) tipo(s) de ataque necessário(s), os dispositivos aos quais a política deve ser anexada e as ações necessárias.
-
Em Webhooks Notifications dropdown, selecione os webhooks do PagerDuty necessários. Salve a política.
Observação: Webhooks também podem ser anexados a políticas existentes editando-as.