DOCS
インテグレーションガイド / Evident Security Platform
本記事は米国PagerDuty社のサイトで公開されているインテグレーションガイドをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。原文はこちらを参照してください。
Evident Security Platform(ESP)は、継続的なAWSセキュリティ監視サービスとして稼働でき、あなたが5分以内で問題を修正できるように支援します。 AWSのESPはあなたの全AWSアカウントについて、100以上あるAWS重大なセキュリティ脆弱性がないかどうかを調べます。PagerDutyにアラートを送信するように簡単に設定できるため、PagerDutyの包括的なアラート機能とインシデント追跡機能を利用できます。 以下のガイドでは、Evident.io(ESP)とPagerDutyを統合する方法について説明します。
PagerDutyでの設定
- Configuration メニューからServices を選択します。
- Servicesページで:
インテグレーションのために新しいサービスを作成する場合は、 +Add New Service をクリックします。
既存のサービスにインテグレーションを追加する場合は、統合を追加するサービスの 名前をクリックします。 その後、Integrations タブをクリックし、 + New Integration ボタンをクリックします。
- Integration Type メニューから追加したいアプリを選択し、Integration Nameを入力してください。 インテグレーションのために新しいサービスを作成する場合は、General Settingsで新しいサービスのNameを入力します。 次に、Incident Settingsで、新しいサービスの Escalation Policy (エスカレーションポリシー)、Notification Urgency (通知の緊急度)、Incident Behavior(インシデントの動作)を指定します。
- Add Service またはAdd Integration ボタンをクリックして、新しいインテグレーションを保存します。 すると、サービスのIntegrationsページにリダイレクトされます。
- 新しいインテグレーションのIntegration Keyをコピーします。
Evident.ioでの設定
- Evident.ioコントロールパネルにログインし、 Integrationsに進み、 PagerDutyアイコンをクリックします。
- 先ほどPagerDutyからコピーしたインテグレーションキーを貼り付け、 Save をクリックします 。
- PagerDutyに送信したいESP Alertsを選択し、もう一度Saveをクリックします 。
- 次に、あなたのチームの手動レポートを実行する(Control Panel → Teams → Team → Run Report)か、自動レポートが実行されるまで待ちます。
- これで、選択したESPアラートのアラームが表示されます。
おめでとうございます – インテグレーションが完了しました!あなたのEvident.ioの署名とルールのいずれかに基づいてアラートが発生すると、PagerDutyのインシデントが引き起こされます。
よくある質問
Evident Security Platform(ESP)インシデントは自動的に解決されますか?
はい、アラートが失敗/警告/エラー状態になると、PagerDutyでインシデントが作成されます。 合図として実行される次のレポートに現れた場合、インシデントは解決されます。
ESPを複数のPagerDutyサービスに結びつけるように設定できますか?
いいえ、今の時点ではPagerDutyインテグレーションキーはESPのグローバル設定に設定するため、1つのサービスしか使用できません。
私がESPで参照できるログはありますか?
はい、全アラートがESP UI内のユーザー用に保存され、表示されます。
