PagerDuty¶

Você pode configurar o Wallarm para enviar incidentes ao PagerDuty.

Configurando a integração¶

No UI do PagerDuty, configure uma integração para qualquer serviço existente ou crie um novo serviço especificamente para o Wallarm:

Vá para Configuration → Services.
Abra as configurações do serviço existente ou clique no botão New Service.
Crie uma nova integração:
- Se você estiver configurando integrações do serviço existente, vá para a guia Integrations e clique no botão New Integration.
- Se você estiver criando um novo serviço, insira o nome do serviço e prossiga para a seção Integration Settings.
Insira o nome da integração e selecione a opção Use our API directly como um tipo de integração.
Salve as configurações:
- Se você estiver configurando integrações do serviço existente, clique no botão Add Integration.
- Se você estiver criando um novo serviço, configure o restante das seções de configurações e clique no botão Add Service.
Copie a Integration Key fornecida.

No UI do Wallarm:

Abra a seção Integrations.
Clique no bloco PagerDuty ou clique no botão Add integration e escolha PagerDuty.
Insira um nome para a integração.
Cole o valor da Integration Key no campo apropriado.
Escolha os tipos de eventos para acionar notificações.

Detalhes sobre eventos disponíveis:
- Relacionado ao sistema:
  - Mudanças de Usuário (recém-criado, excluído, alteração de função)
  - Mudanças de Integração (desativada, excluída)
  - Mudanças de Aplicativo (recém-criado, excluído, alteração de nome)
- Vulnerabilidades detectadas, todas por padrão ou apenas para o(s) nível(is) de risco selecionado(s):
  - Alto risco
  - Risco médio
  - Baixo risco
- Regras e gatilhos alterados (criando, atualizando ou excluindo a regra ou gatilho)
- Escopo (ativos expostos) alterado: atualizações em hosts, serviços e domínios
Clique em Test integration para verificar a correção das configurações, a disponibilidade do Wallarm Cloud e o formato de notificação.

Isso enviará as notificações de teste com o prefixo [Test message]:
Clique em Add integration.

Configurando alertas adicionais¶

Além das notificações que você já configurou por meio do cartão de integração, os gatilhos Wallarm permitem que você selecione eventos adicionais para notificações:

Número de ataques, acertos ou incidentes por intervalo de tempo (dia, hora, etc.) excede o número definido
Mudanças na API ocorreram
O endereço IP foi adicionado à lista de negação
Novo usuário foi adicionado à conta da empresa

Para detalhar a condição, você pode adicionar um ou mais filtros. Assim que a condição e os filtros são definidos, selecione a integração através da qual o alerta selecionado deve ser enviado. Você pode selecionar várias integrações simultaneamente.

Desabilitando e excluindo uma integração¶

Você pode excluir ou desativar temporariamente a integração. Embora a exclusão interrompa o envio de notificações e exclua completamente todas as configurações, a desativação apenas interrompe o envio de notificações que você pode reativar a qualquer momento com as mesmas configurações.

Se para a integração os eventos Relacionados ao sistema forem selecionados para disparar notificações, a Wallarm notificará sobre ambas as ações.

Indisponibilidade do sistema e parâmetros incorretos de integração¶

Notificações ao sistema são enviadas por meio de solicitações. Se o sistema estiver indisponível ou os parâmetros de integração estiverem configurados incorretamente, o código de erro é retornado na resposta à solicitação.

Se o sistema responder à solicitação de Wallarm com qualquer código diferente de 2xx, Wallarm reenvia a solicitação com o intervalo até que o código 2xx seja recebido:

Os intervalos do primeiro ciclo: 1, 3, 5, 10, 10 segundos
Os intervalos do segundo ciclo: 0, 1, 3, 5, 30 segundos
Os intervalos do terceiro ciclo: 1, 1, 3, 5, 10, 30 minutos

Se a porcentagem de solicitações mal sucedidas atingir 60% em 12 horas, a integração é automaticamente desabilitada. Se você receber notificações do sistema, você receberá uma mensagem sobre a integração ser automaticamente desabilitada.