Telegram¶

Você pode configurar o Wallarm para enviar relatórios agendados e notificações instantâneas para o Telegram.

Os relatórios agendados podem ser enviados diariamente, semanalmente ou mensalmente. Os relatórios incluem informações detalhadas sobre vulnerabilidades, ataques e incidentes detectados em seu sistema durante o período selecionado.

As notificações incluem detalhes breves dos eventos disparados.

Configurando a integração¶

1. Abra a seção Integrações.

2. Clique no bloco Telegram ou clique no botão Adicionar integração e escolha Telegram.

3. Adicione @WallarmUSBot (se você está usando o Wallarm US Cloud) ou @WallarmBot (se você está usando o Wallarm EU Cloud) ao grupo do Telegram que receberá as notificações do Wallarm e siga o link de autenticação.

4. Após o redirecionamento para a interface de usuário do Wallarm, autentique o bot.

5. Insira um nome para a integração.

6. Escolha a frequência do envio de relatórios de segurança. Se a frequência não for escolhida, então os relatórios não serão enviados.

7. Escolha os tipos de evento para disparar notificações.

   

   Detalhes sobre eventos disponíveis:

   • Relacionado ao sistema:
     • Mudanças de Usuário (recém-criado, excluído, alteração de função)
     • Mudanças de Integração (desativada, excluída)
     • Mudanças de Aplicativo (recém-criado, excluído, alteração de nome)
   • Vulnerabilidades detectadas, todas por padrão ou apenas para o(s) nível(is) de risco selecionado(s):
     • Alto risco
     • Risco médio
     • Baixo risco
   • Regras e gatilhos alterados (criando, atualizando ou excluindo a regra ou gatilho)
   • Escopo (ativos expostos) alterado: atualizações em hosts, serviços e domínios

   A integração com o Telegram só pode ser testada se essa integração já estiver criada.

8. Clique em Adicionar integração.

9. Reabra o cartão da integração criada.

10. Clique em Testar integração para verificar a corretude da configuração, a disponibilidade do Wallarm Cloud e o formato da notificação.

    Isso enviará as notificações de teste com o prefixo [Mensagem de teste]:

    [Mensagem de teste] [Parceiro de teste] Perímetro de rede alterado
    
    Tipo de notificação: novos_ips_de_objeto_de_escopo
    
    Novos endereços IP foram descobertos no perímetro da rede:
    8.8.8.8
    
    Cliente: TestCompany
    Cloud: EU
    

Você também pode iniciar o chat com @WallarmUSBot ou @WallarmBot diretamente. O bot enviará relatórios e notificações também.

Configurando alertas adicionais¶

Além das notificações que você já configurou por meio do cartão de integração, os gatilhos Wallarm permitem que você selecione eventos adicionais para notificações:

• O número de ataques, acertos ou incidentes por intervalo de tempo (dia, hora, etc.) excede o número definido

• Mudanças na API ocorreram

• Um novo usuário foi adicionado à conta da empresa

Para detalhar a condição, você pode adicionar um ou mais filtros. Assim que a condição e os filtros estiverem definidos, selecione a integração pela qual o alerta selecionado deve ser enviado. Você pode selecionar várias integrações simultaneamente.

Desativando e excluindo uma integração¶

Você pode excluir ou desativar temporariamente a integração. Embora a exclusão interrompa o envio de notificações e exclua completamente todas as configurações, a desativação apenas interrompe o envio de notificações que você pode reativar a qualquer momento com as mesmas configurações.

Se para a integração os eventos Relacionados ao sistema forem selecionados para disparar notificações, a Wallarm notificará sobre ambas as ações.

Indisponibilidade do sistema e parâmetros de integração incorretos¶

Notificações ao sistema são enviadas por meio de solicitações. Se o sistema estiver indisponível ou os parâmetros de integração estiverem configurados incorretamente, o código de erro é retornado na resposta à solicitação.

Se o sistema responder à solicitação de Wallarm com qualquer código diferente de 2xx, Wallarm reenvia a solicitação com o intervalo até que o código 2xx seja recebido:

• Os intervalos do primeiro ciclo: 1, 3, 5, 10, 10 segundos

• Os intervalos do segundo ciclo: 0, 1, 3, 5, 30 segundos

• Os intervalos do terceiro ciclo: 1, 1, 3, 5, 10, 30 minutos

Se a porcentagem de solicitações mal sucedidas atingir 60% em 12 horas, a integração é automaticamente desabilitada. Se você receber notificações do sistema, você receberá uma mensagem sobre a integração ser automaticamente desabilitada.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send