Slack¶

Slack هو منصة تعاون فريقية وللمراسلة قائمة على السحابة ومستخدمة على نطاق واسع. تم تصميمها لتسهيل التواصل والتعاون داخل المؤسسات من خلال توفير مساحة مركزية للفرق لتبادل الرسائل، مشاركة الملفات، والدمج مع أدوات وخدمات أخرى. يمكنك إعداد Wallarm لإرسال الإشعارات إلى قنوات Slack الخاصة بك. إذا كنت تريد إرسال الإشعارات إلى قنوات Slack أو حسابات مختلفة متعددة، قم بإنشاء عدة تكاملات Slack.

إعداد التكامل¶

افتح قسم التكاملات.
انقر على كتلة Slack أو انقر على زر إضافة تكامل واختر Slack.
أدخل اسم تكامل.
افتح إعدادات Webhook في Slack وأضف Webhook جديدًا مختارًا القناة لنشر الرسائل فيها.
انسخ عنوان URL لـ Webhook المقدم والصق القيمة في حقل عنوان URL للـ Webhook في واجهة مستخدم Wallarm.
اختر أنواع الأحداث لتشغيل الإشعارات.

التفاصيل حول الأحداث المتاحة:
- System related:
  - User changes (newly created, deleted, role change)
  - Integration changes (disabled, deleted)
  - Application changes (newly created, deleted, name change)
  - Errors during regular update of specifications used for rogue API detection or API specification enforcement
- Vulnerabilities detected, all by default or only for the selected risk level(s):
  - High risk
  - Medium risk
  - Low risk
- Rules and triggers changed (creating, updating, or deleting the rule or trigger)
- (Requires AASM Enterprise) Security issues detected, all or only for the selected risk level(s):
  - Critical risk
  - High risk
  - Medium risk
  - Low risk
  - Info risk

انقر على اختبار التكامل للتحقق من صحة الإعداد، توفر سحابة Wallarm، وشكل الإشعار.

سيقوم هذا بإرسال الإشعارات التجريبية بالبادئة [رسالة تجريبية]:

[رسالة تجريبية] [شريك تجريبي] تغير محيط الشبكة

نوع الإشعار: new_scope_object_ips

تم اكتشاف عناوين IP جديدة في محيط الشبكة:
8.8.8.8

العميل: TestCompany
السحابة: EU

انقر على إضافة تكامل.

إعداد إشعارات إضافية¶

Besides the notifications you have already set up through the integration card, Wallarm triggers allow you to select additional events for notifications:

Number of attacks, hits or incidents per time interval (day, hour, etc.) exceeds the set number
What is not counted
- For attacks:
  - The experimental attacks based on the custom regular expressions.
- For hits:
  - The experimental hits based on the custom regular expressions.
  - Hits not saved in the sample.
Changes in API took place
IP address was denylisted
New rogue API (shadow, orphan, zombie) was detected
New user was added to the company account

For condition detailing, you can add one or more filters. As soon, as condition and filters are set, select the integration through which the selected alert should be sent. You can select several integrations simultaneously.

مثال: إشعار Slack إذا تم اكتشاف ضربتين SQLi أو أكثر خلال دقيقة¶

إذا تم إرسال ضربتين SQLi أو أكثر إلى المورد المحمي، فسيتم إرسال إشعار عن هذا الحدث إلى قناة Slack.

لتجربة المشغل:

أرسل الطلبات التالية إلى المورد المحمي:

curl 'http://localhost/?id=1%27%20UNION%20SELECT%20username,%20password%20FROM%20users--<script>prompt(1)</script>'
curl 'http://localhost/?id=1%27%20select%20version();'

افتح قناة Slack وتحقق من استلام الإشعار التالي من المستخدم wallarm:

[Wallarm] المشغل: تجاوز عدد الضربات التي تم اكتشافها العتبة

نوع الإشعار: attacks_exceeded

تجاوز عدد الضربات التي تم اكتشافها الـ1 في دقيقة واحدة.
تم تشغيل هذا الإشعار بواسطة مشغل "إشعار حول ضربات SQLi".

بنود إضافية للمشغل:
نوع الهجوم: SQLi.

عرض الأحداث:
https://my.wallarm.com/attacks?q=attacks&time_from=XXXXXXXXXX&time_to=XXXXXXXXXX

العميل: TestCompany
السحابة: EU

إشعار حول ضربات SQLi هو اسم المشغل
TestCompany هو اسم حساب شركتك في وحدة التحكم Wallarm
EU هو سحابة Wallarm حيث يتم تسجيل حساب شركتك

مثال: إشعار Slack وعبر البريد الإلكتروني إذا تمت إضافة مستخدم جديد إلى الحساب¶

إذا تمت إضافة مستخدم جديد بدور المدير أو المحلل إلى حساب الشركة في وحدة التحكم Wallarm، سيتم إرسال إشعار عن هذا الحدث إلى العنوان البريدي المُحدد في التكامل وإلى قناة Slack.

لتجربة المشغل:

افتح وحدة التحكم Wallarm → الإعدادات → المستخدمون وأضف مستخدمًا جديدًا. على سبيل المثال:
افتح صندوق البريد الوارد الخاص بك وتحقق من استلام الرسالة التالية:
افتح قناة Slack وتحقق من استلام الإشعار التالي من المستخدم wallarm:
```
[Wallarm] المشغل: تمت إضافة مستخدم جديد إلى حساب الشركة

نوع الإشعار: create_user

تمت إضافة مستخدم جديد John Smith <johnsmith@example.com> بدور محلل تمت إضافته إلى حساب الشركة بواسطة John Doe <johndoe@example.com>.
تم تشغيل هذا الإشعار بواسطة مشغل "مستخدم مضاف".

العميل: TestCompany
السحابة: EU
```
- John Smith وjohnsmith@example.com معلومات حول المستخدم الذي تمت إضافته
- محلل هو دور المستخدم الذي تمت إضافته
- John Doe وjohndoe@example.com معلومات حول المستخدم الذي قام بإضافة مستخدم جديد
- مستخدم مضاف هو اسم المشغل
- TestCompany هو اسم حساب شركتك في وحدة التحكم Wallarm
- EU هو سحابة Wallarm حيث يتم تسجيل حساب شركتك

تعطيل وحذف تكامل¶

You can delete or temporarily disable the integration. While deleting stops sending notificatioins and completely deletes all configuration, disabling just stops sending notifications which you can at any moment re-enable with the same settings.

If for the integration the System related events are selected to trigger notifications, Wallarm will notify about both of these actions.

عدم توفر النظام ومعلمات التكامل غير الصحيحة¶

Notifications to the system are sent via requests. If the system is unavailable or integration parameters are configured incorrectly, the error code is returned in the response to the request.

If the system responds to Wallarm request with any code other than 2xx, Wallarm resends the request with the interval until the 2xx code is received:

The first cycle intervals: 1, 3, 5, 10, 10 seconds
The second cycle intervals: 0, 1, 3, 5, 30 seconds
The third cycle intervals: 1, 1, 3, 5, 10, 30 minutes

If the percentage of unsuccessful requests reaches 60% in 12 hours, the integration is automatically disabled. If you receive system notifications, you will get a message about automatically disabled integration.