Opsgenie¶

Você pode configurar o Wallarm para enviar alertas para o Opsgenie.

Configurando a integração¶

No UI do Opsgenie:

1. Vá para sua equipe ➝ Integrações.

2. Clique no botão Adicionar integração e escolha API.

3. Insira o nome para uma nova integração e clique em Salvar Integração.

4. Copie a chave API fornecida.

No UI do Wallarm:

1. Abra a seção Integrações.

2. Clique no bloco Opsgenie ou clique no botão Adicionar integração e escolha Opsgenie.

3. Insira um nome de integração.

4. Cole a chave API copiada no campo Chave API.

5. Se estiver usando a instância EU do Opsgenie, selecione o endpoint da API do Opsgenie apropriado da lista. Por padrão, o endpoint da instância dos EUA está definido.

6. Escolha os tipos de eventos para disparar notificações.

   

   Detalhes sobre eventos disponíveis:

   • Relacionado ao sistema:
     • Mudanças de Usuário (recém-criado, excluído, alteração de função)
     • Mudanças de Integração (desativada, excluída)
     • Mudanças de Aplicativo (recém-criado, excluído, alteração de nome)
   • Vulnerabilidades detectadas, todas por padrão ou apenas para o(s) nível(is) de risco selecionado(s):
     • Alto risco
     • Risco médio
     • Baixo risco
   • Regras e gatilhos alterados (criando, atualizando ou excluindo a regra ou gatilho)
   • Escopo (ativos expostos) alterado: atualizações em hosts, serviços e domínios

7. Clique em Testar integração para verificar a correção da configuração, a disponibilidade do Wallarm Cloud e o formato da notificação.

   Isso enviará as notificações de teste com o prefixo [Mensagem de teste]:

   

8. Clique em Adicionar integração.

Configurando alertas adicionais¶

Além das notificações que você já configurou por meio do cartão de integração, os gatilhos Wallarm permitem que você selecione eventos adicionais para notificações:

• Número de ataques, acertos ou incidentes por intervalo de tempo (dia, hora, etc.) excede o número definido

• Mudanças na API ocorreram

• O endereço IP foi adicionado à lista de negação

• Novo usuário foi adicionado à conta da empresa

Para detalhar a condição, você pode adicionar um ou mais filtros. Assim que a condição e os filtros são definidos, selecione a integração através da qual o alerta selecionado deve ser enviado. Você pode selecionar várias integrações simultaneamente.

Desativando e excluindo uma integração¶

Você pode excluir ou desativar temporariamente a integração. Embora a exclusão interrompa o envio de notificações e exclua completamente todas as configurações, a desativação apenas interrompe o envio de notificações que você pode reativar a qualquer momento com as mesmas configurações.

Se para a integração os eventos Relacionados ao sistema forem selecionados para disparar notificações, a Wallarm notificará sobre ambas as ações.

Indisponibilidade do sistema e parâmetros de integração incorretos¶

Notificações ao sistema são enviadas por meio de solicitações. Se o sistema estiver indisponível ou os parâmetros de integração estiverem configurados incorretamente, o código de erro é retornado na resposta à solicitação.

Se o sistema responder à solicitação de Wallarm com qualquer código diferente de 2xx, Wallarm reenvia a solicitação com o intervalo até que o código 2xx seja recebido:

• Os intervalos do primeiro ciclo: 1, 3, 5, 10, 10 segundos

• Os intervalos do segundo ciclo: 0, 1, 3, 5, 30 segundos

• Os intervalos do terceiro ciclo: 1, 1, 3, 5, 10, 30 minutos

Se a porcentagem de solicitações mal sucedidas atingir 60% em 12 horas, a integração é automaticamente desabilitada. Se você receber notificações do sistema, você receberá uma mensagem sobre a integração ser automaticamente desabilitada.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send