PagerDuty¶

PagerDutyは、組織がインシデントをより効果的に管理・解決し、デジタルオペレーションの信頼性を確保するためのインシデント管理・対応プラットフォームです。WallarmからPagerDutyにインシデントを送信するように設定できます。

連携の設定¶

PagerDuty UIで、既存のサービスのいずれかに対して連携を設定するか、Wallarm専用の新しいサービスを作成します:

Configuration → Servicesに移動します。
既存のサービスの設定を開くか、New Serviceボタンをクリックします。
新しい連携を作成します:
- 既存のサービスの連携を設定する場合は、Integrationsタブに移動し、New Integrationボタンをクリックします。
- 新しいサービスを作成する場合は、サービス名を入力し、Integration Settingsセクションに進みます。
連携名を入力し、連携タイプとしてUse our API directlyオプションを選択します。
設定を保存します:
- 既存のサービスの連携を設定している場合は、Add Integrationボタンをクリックします。
- 新しいサービスを作成している場合は、残りのセクションを設定し、Add Serviceボタンをクリックします。
提供されたIntegration Keyをコピーします。

Wallarm UIでは:

Integrationsセクションを開きます。
PagerDutyブロックをクリックするか、Add integrationボタンをクリックしてPagerDutyを選択します。
連携名を入力します。
Integration Keyの値を該当フィールドに貼り付けます。
通知をトリガーするイベントタイプを選択します。

利用可能なイベントの詳細:
- System related:
  - User changes (newly created, deleted, role change)
  - Integration changes (disabled, deleted)
  - Application changes (newly created, deleted, name change)
  - Errors during regular update of specifications used for rogue API detection or API specification enforcement
- Vulnerabilities detected, all by default or only for the selected risk level(s):
  - High risk
  - Medium risk
  - Low risk
- Rules and triggers changed (creating, updating, or deleting the rule or trigger)
- (Requires AASM Enterprise) Security issues detected, all or only for the selected risk level(s):
  - Critical risk
  - High risk
  - Medium risk
  - Low risk
  - Info risk
設定が正しいか、Wallarm Cloudが利用可能か、通知の形式を確認するためにTest integrationをクリックします。

これにより、接頭辞[Test message]付きのテスト通知が送信されます:
Add integrationをクリックします。

Wallarm Cloud IP addresses

To provide Wallarm Cloud access to your system, you may need a list of its public IP addresses:

US CloudEU Cloud

35.235.66.155
34.102.90.100
34.94.156.115
35.235.115.105
34.94.85.217
34.94.51.234
34.102.59.122
34.94.238.72
35.235.100.79
34.102.45.38
34.94.241.21
34.102.90.100
34.94.203.193
34.94.238.221
34.94.9.23

34.141.230.156
34.91.138.113
34.90.114.134
35.204.127.78
34.90.24.155

追加のアラートの設定¶

Besides the notifications you have already set up through the integration card, Wallarm triggers allow you to select additional events for notifications:

Number of attacks, hits or incidents per time interval (day, hour, etc.) exceeds the set number
What is not counted
- For attacks:
  - The experimental attacks based on the custom regular expressions.
- For hits:
  - The experimental hits based on the custom regular expressions.
  - Hits not saved in the sample.
Changes in API took place
IP address was denylisted
New rogue API (shadow, orphan, zombie) was detected
New user was added to the company account

For condition detailing, you can add one or more filters. As soon, as condition and filters are set, select the integration through which the selected alert should be sent. You can select several integrations simultaneously.

連携の無効化と削除¶

You can delete or temporarily disable the integration. While deleting stops sending notificatioins and completely deletes all configuration, disabling just stops sending notifications which you can at any moment re-enable with the same settings.

If for the integration the System related events are selected to trigger notifications, Wallarm will notify about both of these actions.

システムの利用不可および誤った連携パラメータ¶

Notifications to the system are sent via requests. If the system is unavailable or integration parameters are configured incorrectly, the error code is returned in the response to the request.

If the system responds to Wallarm request with any code other than 2xx, Wallarm resends the request with the interval until the 2xx code is received:

The first cycle intervals: 1, 3, 5, 10, 10 seconds
The second cycle intervals: 0, 1, 3, 5, 30 seconds
The third cycle intervals: 1, 1, 3, 5, 10, 30 minutes

If the percentage of unsuccessful requests reaches 60% in 12 hours, the integration is automatically disabled. If you receive system notifications, you will get a message about automatically disabled integration.