DOCS
インテグレーションガイド / Evident Security Platform

Evident Security Platform

本記事は米国PagerDuty社のサイトで公開されているインテグレーションガイドをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。原文はこちらを参照してください。

Evident Security Platform(ESP)は、継続的なAWSセキュリティ監視サービスとして稼働でき、あなたが5分以内で問題を修正できるように支援します。 AWSのESPはあなたの全AWSアカウントについて、100以上あるAWS重大なセキュリティ脆弱性がないかどうかを調べます。PagerDutyにアラートを送信するように簡単に設定できるため、PagerDutyの包括的なアラート機能とインシデント追跡機能を利用できます。 以下のガイドでは、Evident.io(ESP)とPagerDutyを統合する方法について説明します。

PagerDutyでの設定

  1. Configuration メニューからServices を選択します。
  2. Servicesページで: インテグレーションのために新しいサービスを作成する場合は、 +Add New Service をクリックします。 既存のサービスにインテグレーションを追加する場合は、統合を追加するサービスの 名前をクリックします。 その後、Integrations タブをクリックし、 + New Integration ボタンをクリックします。 RS-Add-New-Service-13
  3. Integration Type メニューから追加したいアプリを選択し、Integration Nameを入力してください。 インテグレーションのために新しいサービスを作成する場合は、General Settingsで新しいサービスのNameを入力します。 次に、Incident Settingsで、新しいサービスの Escalation Policy (エスカレーションポリシー)、Notification Urgency (通知の緊急度)、Incident Behavior(インシデントの動作)を指定します。
  4. Add Service またはAdd Integration ボタンをクリックして、新しいインテグレーションを保存します。 すると、サービスのIntegrationsページにリダイレクトされます。 RS-Integration-Settings-11
  5. 新しいインテグレーションのIntegration Keyをコピーします。 RS_Updates__API_Services-1024x146-8-300x43

Evident.ioでの設定

  1. Evident.ioコントロールパネルにログインし、 Integrationsに進み、 PagerDutyアイコンをクリックします。 Click-PagerDuty
  2. 先ほどPagerDutyからコピーしたインテグレーションキーを貼り付け、 Save をクリックします 。 controlpanel2
  3. PagerDutyに送信したいESP Alertsを選択し、もう一度Saveをクリックします 。 addcontacts_subcriptions
  4. 次に、あなたのチームの手動レポートを実行する(Control Panel → Teams → Team → Run Report)か、自動レポートが実行されるまで待ちます。
  5. これで、選択したESPアラートのアラームが表示されます。 PagerDuty-Alerts おめでとうございます – インテグレーションが完了しました!あなたのEvident.ioの署名とルールのいずれかに基づいてアラートが発生すると、PagerDutyのインシデントが引き起こされます。

よくある質問

  1. Evident Security Platform(ESP)インシデントは自動的に解決されますか?

    はい、アラートが失敗/警告/エラー状態になると、PagerDutyでインシデントが作成されます。 合図として実行される次のレポートに現れた場合、インシデントは解決されます。

  2. ESPを複数のPagerDutyサービスに結びつけるように設定できますか?

    いいえ、今の時点ではPagerDutyインテグレーションキーはESPのグローバル設定に設定するため、1つのサービスしか使用できません。

  3. 私がESPで参照できるログはありますか?

    はい、全アラートがESP UI内のユーザー用に保存され、表示されます。