Ana içeriğe geç

Slack

Slack yaygın olarak kullanılan bulut tabanlı ekip işbirliği ve mesajlaşma platformudur. Kurumlar içerisinde ekiplerin mesaj alışverişi yapabilmesi, dosya paylaşabilmesi ve diğer araçlar ile hizmetler entegrasyonu gerçekleştirebilmesi için merkezi bir alan sağlayarak iletişimi ve işbirliğini kolaylaştırmak üzere tasarlanmıştır. Wallarm'ı, Slack kanal(lar)ınıza bildirim gönderecek şekilde yapılandırabilirsiniz. Farklı Slack kanallarına veya hesaplarına bildirim göndermek istiyorsanız, birden fazla Slack entegrasyonu oluşturun.

Entegrasyonun Ayarlanması

  1. Entegrasyonlar bölümünü açın.

  2. Slack bloğuna tıklayın veya Entegrasyon ekle butonuna tıklayın ve Slack seçeneğini belirleyin.

  3. Bir entegrasyon adı girin.

  4. Slack'deki Webhook ayarlarını açın ve mesajların gönderileceği kanalı seçerek yeni bir Webhook ekleyin.

  5. Verilen Webhook URL'sini kopyalayın ve değeri Wallarm UI'deki Webhook URL alanına yapıştırın.

  6. Bildirimleri tetiklemek için olay türlerini seçin.

    Slack integration

    Mevcut olaylar hakkında ayrıntılar:

  7. Yapılandırmanın doğruluğunu, Wallarm Cloud'un kullanılabilirliğini ve bildirim formatını kontrol etmek için Entegrasyonu Test Et butonuna tıklayın.

    Bu, önek [Test message] ile test bildirimleri gönderecektir:

    [Test message] [Test partner] Network perimeter has changed

Notification type: new_scope_object_ips

New IP addresses were discovered in the network perimeter:
8.8.8.8

Client: TestCompany
Cloud: EU

  8. Entegrasyonu Ekle butonuna tıklayın.

Ekstra Uyarıların Ayarlanması

Besides the notifications you have already set up through the integration card, Wallarm triggers allow you to select additional events for notifications:

For condition detailing, you can add one or more filters. As soon, as condition and filters are set, select the integration through which the selected alert should be sent. You can select several integrations simultaneously.

Choosing an integration

Örnek: Bir dakikada 2 veya daha fazla SQLi hits tespit edilirse Slack bildirimi

Eğer 2 veya daha fazla SQLi hits korumalı kaynağa gönderilirse, bu olay hakkında bildirim Slack kanalına gönderilecektir.

Example of a trigger sending the notification to Slack

Tetikleyiciyi test etmek için:

Korumalı kaynağa aşağıdaki istekleri gönderin:

curl 'http://localhost/?id=1%27%20UNION%20SELECT%20username,%20password%20FROM%20users--<script>prompt(1)</script>'
curl 'http://localhost/?id=1%27%20select%20version();'

Slack kanalını açın ve wallarm kullanıcısından gelen aşağıdaki bildirimin alındığını kontrol edin:

[Wallarm] Trigger: The number of detected hits exceeded the threshold

Notification type: attacks_exceeded

The number of detected hits exceeded 1 in 1 minute.
This notification was triggered by the "Notification about SQLi hits" trigger.

Additional trigger’s clauses:
Attack type: SQLi.

View events:
https://my.wallarm.com/attacks?q=attacks&time_from=XXXXXXXXXX&time_to=XXXXXXXXXX

Client: TestCompany
Cloud: EU

  • Notification about SQLi hits tetikleyici adıdır

  • TestCompany, Wallarm Console'daki şirket hesabınızın adıdır

  • EU, şirket hesabınızın kayıtlı olduğu Wallarm Cloud'dur

Örnek: Hesaba yeni kullanıcı eklenirse Slack ve e-posta bildirimi

Wallarm Console'daki şirket hesabına Administrator veya Analyst rolüne sahip yeni bir kullanıcı eklendiğinde, bu olay hakkında bildirim entegrasyonda belirtilen e-posta adresine ve Slack kanalına gönderilecektir.

Example of a trigger sending the notification to Slack and by email

Tetikleyiciyi test etmek için:

  1. Wallarm Console → AyarlarKullanıcılar bölümünü açın ve yeni bir kullanıcı ekleyin. Örneğin:

    Added user

  2. E-posta gelen kutunuzu açın ve aşağıdaki mesajın alındığını kontrol edin:

    Email about new user added

  3. Slack kanalını açın ve wallarm kullanıcısından gelen aşağıdaki bildirimin alındığını kontrol edin:

    [Wallarm] Trigger: New user was added to the company account

Notification type: create_user

Yeni kullanıcı John Smith <johnsmith@example.com>, rolü Analyst olarak, John Doe <johndoe@example.com> tarafından şirket hesabına eklendi.
This notification was triggered by the "Added user" trigger.

Client: TestCompany
Cloud: EU
    • John Smith ve johnsmith@example.com eklenen kullanıcı hakkında bilgilerdir
    • Analyst, eklenen kullanıcının rolüdür
    • John Doe ve johndoe@example.com, yeni kullanıcı ekleyen kullanıcıya ait bilgilerdir
    • Added user tetikleyici adıdır
    • TestCompany, Wallarm Console'daki şirket hesabınızın adıdır
    • EU, şirket hesabınızın kayıtlı olduğu Wallarm Cloud'dur

Bir entegrasyonun devre dışı bırakılması ve silinmesi

You can delete or temporarily disable the integration. While deleting stops sending notificatioins and completely deletes all configuration, disabling just stops sending notifications which you can at any moment re-enable with the same settings.

If for the integration the System related events are selected to trigger notifications, Wallarm will notify about both of these actions.

Sistem kullanılamazlığı ve hatalı entegrasyon parametreleri

Notifications to the system are sent via requests. If the system is unavailable or integration parameters are configured incorrectly, the error code is returned in the response to the request.

If the system responds to Wallarm request with any code other than 2xx, Wallarm resends the request with the interval until the 2xx code is received:

  • The first cycle intervals: 1, 3, 5, 10, 10 seconds

  • The second cycle intervals: 0, 1, 3, 5, 30 seconds

  • The third cycle intervals: 1, 1, 3, 5, 10, 30 minutes

If the percentage of unsuccessful requests reaches 60% in 12 hours, the integration is automatically disabled. If you receive system notifications, you will get a message about automatically disabled integration.