Создание интеграции Slack для оповещений

Эта статья объясняет, как создать интеграцию между вашей учетной записью Slack и учетной записью Cato для оповещений и системных уведомлений.

Обзор

Приложение Управления Cato поддерживает различные оповещения и уведомления для разных сценариев использования и условий, связанных с вашей учетной записью. Вы можете определить интеграцию с вашим экземпляром Slack, который поддерживает вебхуки, для отправки оповещений и создания автоматизированных сценариев на основе оповещений. Интеграция Slack Cato поддерживает настраиваемые HTTP-заголовки и сообщения в оповещении для удовлетворения конкретных нужд вашей организации.

Создание интеграций Slack

Когда вы создаете интеграцию Slack, вам необходимо предоставить URL-адрес для сервиса, который получает оповещение через вебхук. У вас есть возможность настроить пользовательские HTTP-заголовки для интеграции. Содержимое сообщения по умолчанию заполняется в формате JSON, совместимом с Slack. Вы также можете настроить тело сообщения, чтобы удовлетворить специфические требования вашей организации.

Если вы решите настроить тело, существует множество полей данных, которые вы можете использовать в содержимом сообщения. Таким образом, вы можете определить пользовательское тело (или структуру) и затем встроить поля данных Cato. Когда вы вводите $, отображаются доступные поля данных, после чего выберите нужное поле. Поля используют автозаполнение для фильтрации списка. Для получения дополнительной информации о полях Cato см. Understanding the JSON Fields for Alert Integrations.

Webhooks_page.png

Чтобы создать интеграцию Slack:

  1. В меню навигации нажмите Аккаунт > Подписки и выберите вкладку Интеграции.

  2. Нажмите Новая Интеграция > Slack. Панель Новая Интеграция Slack открывается.

  3. Настройте эти параметры интеграции:

    1. Введите Имя интеграции.

    2. Нажмите на ползунок, чтобы включить (зеленый) или отключить (серый) интеграцию (по умолчанию включено).

  4. Настройте Детали подключения:

    1. Введите URL вебхука для экземпляра Slack, который получает оповещение.

    2. Нажмите Тест. Если интеграция может подключиться к сервису, появится сообщение Тест успешно пройден.

      Если возникает ошибка подключения, страница отображает код ошибки HTTP и сообщение, сообщаемые сервисом.

  5. (Опционально) В Пользовательские Заголовки определите Ключ и Значение для каждого дополнительного HTTP-заголовка для интеграции.

  6. (Опционально) В Пользовательское Тело настройте содержание оповещения Slack:

    • Введите $ для встраивания других полей

    • Введите / как символ экранирования

  7. Нажмите Сохранить. Интеграция Slack сохранена и добавлена на страницу Интеграции.

Определение уведомлений политики с интеграциями Slack

Политики безопасности Cato позволяют отправлять уведомления, когда условие соответствует правилу. Вы можете настроить параметры Отслеживание для отправки уведомлений на конкретную интеграцию или на Группу Подписки, содержащую интеграцию.

rule_webhook.png

Чтобы определить Slack-уведомление для правила:

  1. В соответствующей политике отредактируйте правило и разверните раздел Действия.

  2. Выберите Отправить уведомление.

  3. Определите Частоту, с которой отправляется оповещение.

  4. В Отправить уведомление выберите Группа Подписки или Интеграция и выберите соответствующий элемент.

  5. Нажмите Применить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев