Opsgenie を Threat Stack と統合する
Opsgenie が Threat Stack ユーザーに提供するもの
Threat Stack インテグレーションを使用すると、Opsgenie はこれらのアラートのディスパッチャーとして機能して、オンコール スケジュールに基づいて通知する適切な担当者を決定します。メール、テキスト メッセージ (SMS)、電話、iPhone、Android のプッシュ通知によって通知し、アラートが承認されるかクローズされるまでアラートをエスカレートします。
統合の機能性
アラートが Threat Stack で作成されると、Opsgenie でアラートが自動で作成されます。
Opsgenie で Threat Stack インテグレーションを追加する
Opsgenie の Free プランまたは Essentials プランを使用している、または Jira Service Management の Standard プランで Opsgenie を使用している場合は、チーム ダッシュボードからのみこの統合を追加できます。 このプランでは、[設定] の [統合] ページが利用できません。
[チーム] に移動して自分のチームを選択します。
左側のナビゲーションで [統合] を選択し、[統合を追加] を選択します。
統合をチーム ダッシュボードから追加すると、そのチーム統合の所有者になります。Opsgenie では、この統合を通じて受信したアラートはそのチームのみに割り当てられます。このセクションの残りの手順に従って、統合を設定してください。
Go to Settings > Integrations. Search for Threat Stack and select Add.
Specify who is notified of Threat Stack alerts using the Responders field. Auto-complete suggestions are provided as you type.
Webhook の URL をコピーします。
[Save Integration (インテグレーションを保存)] をクリックします。
Threat Stack での設定
Threat Stack で、[Configurations (構成)] に移動し、[Integrations (インテグレーション)] タブを選択します。
[Webhook API] に移動します。
[Name (名前)] および [Description (説明)] フィールドに入力します。
前にコピーした API URL を [Webhook URL] フィールドに貼り付けます。
[Alert Severity (アラートの重大度)] フィールドで、アラートを起動する重大度レベルを選択します。
[保存] をクリックします。
Threat Stack から送信されるペイロードのサンプル
JSON
{
"created_at": 1459447024000,
"id": "56fd65138c1e0c173af5a3de",
"organization_id": "545d0293b620cd090d000023",
"server_or_region": "Threat_Stack_Demo_Ubuntu1",
"severity": 3,
"source": "Host",
"title": "Threat Intelligence Activity: Communication to openbl by 185.110.132.54"
}
この内容はお役に立ちましたか?