SIEM やその他のツールにアラートを送信する
Webhook を使用して、不審なアクティビティや機密性が高いと思われるデータに関するアラートを任意の宛先に送信できます。これは、セキュリティ情報イベント管理システム (SIEM) やその他のツールをすでに使用して組織を監視している場合に役立ちます。
この操作を実行できるユーザー |
SIEM やその他のツールにアラートを送信する
Webhook を使用して、SIEM などの任意の宛先や、Jira 自動化、Zapier、Workato などの自動化ツールにアラートを送信できます。
Webhook URL の作成方法はツールのドキュメントをご参照ください。アラートはここに転送されます。
SIEM や他のツールにアラートを送信するには、次の手順に従います。
Guard Detect で、[統合] > [SIEM Webhook] を選択します。
[Webhook URL を追加] を選択します。
Webhook URL を入力して [保存] を選択します。
![Webhook URL の例と [Webhook を追加] ボタンを表示する SIEM 統合](http://images.ctfassets.net/zsv3d0ugroxu/77iamLO91sSFZZHI3hMuqs/80b5eb2f65ee6e74546f3d044e882a9b/Screenshot_detect-integration-SIEM-activewebhook.png)
Webhook を保護する
認証ヘッダーを追加することで、Webhook 接続を保護できます。
Guard Detect で、[統合] > [SIEM Webhook] を選択します。
保護したい Webhook の横にある [その他のアクション] () > [Add authorization header (承認ヘッダーを追加)] を選択します。
<認証スキーム> <認証パラメーター> 形式を使用して認証情報を入力します。たとえば、
Basic <credentials>またはBearer <token>のようになります。
これはすべてのリクエストのヘッダーに含まれます。
ツールに送信されるデータ
統合を設定すると、選択したサードパーティ ツールにアラート データが送信されるようになります。 アラートのタイトル、説明、コンテキストが送信され、以下が含まれる場合があります。
アクターの名前とそのプロフィール写真
対象の名前 (個人、またはスペース、プロジェクト、ポリシーなどのエンティティ)
アクティビティが発生したサイト URL またはページ URL
アクターの Atlassian アカウント プロフィールの表示設定が優先されます。 アクターが自分のプロフィール写真をアトラシアン組織と共有しないことを選択している場合にはその設定が優先されます。
統合を設定する前に、このデータをサードパーティ ツールと共有することが適切であることを確認する必要があります。
この内容はお役に立ちましたか?