Evident.ioインテグレーションガイド

Project Description

本記事は米国PagerDuty社のサイトで公開されているインテグレーションガイドをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。原文はこちらを参照してください。


Evident Security Platform(ESP)は、継続的なAWSセキュリティ監視サービスとして稼働でき、あなたが5分以内で問題を修正できるように支援します。 AWSのESPはあなたの全AWSアカウントについて、100以上あるAWS重大なセキュリティ脆弱性がないかどうかを調べます。PagerDutyにアラートを送信するように簡単に設定できるため、PagerDutyの包括的なアラート機能とインシデント追跡機能を利用できます。 以下のガイドでは、Evident.io(ESP)とPagerDutyを統合する方法について説明します。

PagerDutyでの設定

  1. Configuration メニューからServices を選択します。
  2. Serviceページでの設定:
    インテグレーションのために新しいサービスを作成する場合は、 +Add New Service をクリックします。
    既存のサービスにインテグレーションを追加する場合は、統合を追加するサービスの 名前をクリックします。 その後、Integrations タブをクリックし、 + New Integration ボタンをクリックします。

  3.  Integration Type メニューから追加したいアプリを選択し、Integration Nameを入力してください。
    インテグレーションのために新しいサービスを作成する場合は、General Settingで新しいサービスのNameを入力します。 次に、Incident Settingsで、新しいサービスの Escalation Policy (エスカレーションポリシー)、Notification Urgency (通知の緊急度)、Incident Behavior(インシデントの動作)を指定します。
  4. Add Service またはAdd Integration ボタンをクリックして、新しいインテグレーションを保存します。 すると、サービスのIntegrationsページにリダイレクトされます。
  5. 新しいインテグレーションのIntegration Keyをコピーします。

Evident.ioでの設定

  1. Evident.ioコントロールパネルにログインし、 Integrationsに進み、 PagerDutyアイコンをクリックします。
  2. 先ほどPagerDutyからコピーしたインテグレーションキーを貼り付け、 Save をクリックします 。
  3. PagerDutyに送信したいESP Alertsを選択し、もう一度Saveをクリックします 。
  4. 次に、あなたのチームの手動レポートを実行する(Control Panel → Teams → Team → Run Report)か、自動レポートが実行されるまで待ちます。
  5. これで、選択したESPアラートのアラームが表示されます。

    おめでとうございます – インテグレーションが完了しました!あなたのEvident.ioの署名とルールのいずれかに基づいてアラートが発生すると、PagerDutyのインシデントが引き起こされます。

 

よくある質問

Evident Security Platform(ESP)インシデントは自動的に解決されますか?

はい、アラートが失敗/警告/エラー状態になると、PagerDutyでインシデントが作成されます。 合図として実行される次のレポートに現れた場合、インシデントは解決されます。

 

ESPを複数のPagerDutyサービスに結びつけるように設定できますか?

いいえ、今の時点ではPagerDutyインテグレーションキーはESPのグローバル設定に設定するため、1つのサービスしか使用できません。

 

私がESPで参照できるログはありますか?

はい、全アラートがESP UI内のユーザー用に保存され、表示されます。

Project Details