Imperva Incapsulaインテグレーションガイド

Project Description

本記事は米国PagerDuty社のサイトで公開されているインテグレーションガイドをそのまま日本語に翻訳したものです。日本語環境での動作を保証するわけではありません。原文はこちらを参照してください。


Imperva Incapsulaは、クラウドベースのアプリケーション配信サービスです。Webサイトを保護し、パフォーマンスとエンドユーザーエクスペリエンスを改善し、Webアプリケーションとそのデータを攻撃から保護します。

Incapsulaは、アプリケーション対応のグローバルCDN(コンテンツ配信ネットワーク)を介して、WebサイトおよびWebアプリケーションに対して、現在利用可能な最高のセキュリティと、DDoS攻撃対策、負荷分散とフェイルオーバーのソリューションを、スタンドアロンサービスや統合ソリューションの形で提供します。

世界中の組織を対象とした攻撃の数が増えているため、運用チームはこれまで以上に多くのインシデントに加えてより強いプレッシャーを受けています。 PagerDutyを使用することで、Imperva Incapsulaのお客様はインシデント対応をより適切に管理できるようになりました。IncapsulaとPagerDutyとの統合により、増加する脅威に対応するために必要なツールを、運用チームに提供できます。

入門

PagerDutyでの設定

  1. ConfigurationメニューからServicesを選択します。
  2. Service のページで:
    インテグレーションのために新しいサービスを作成する場合は、+Add New Serviceをクリックします。既存のサービスにインテグレーションを追加する場合は、統合を追加するサービスの名前をクリックします。Integrations タブをクリックし、+ New Integration ボタンをクリックします。
  3. Integration Typeメニューから追加したいアプリを選択して、 Integration Nameを入力してください。インテグレーションのために新しいサービスを作成する場合は、[一般設定]で新しいサービスのName を入力します。 次にインシデント設定で、新しいサービスのEscalation PolicyNotification UrgencyおよびIncident Behaviorを指定します。
  4. Add ServiceまたはAdd Integration ボタンをクリックして、新しいインテグレーションを保存します。 すると、サービスのIntegrationsページにリダイレクトされます。
  5. 新しいインテグレーションのためのIntegration Emailをコピーしてください:
  6. ここでPagerDutyの設定を変えずにおけばIncapsulaからのすべての電子メールを受け取れますが、重要ではない問題をフィルタリングするように電子メールルールを作成したり、問題が解決されたことをIncapsulaが検出したときに自動的に解決にさせることもできます。以下の例では、 Email Filtersセクションを使用して、次の正規表現 : Weekly Report for(.*)と一致しない電子メールのみを受け取るように設定しました。
    これにより、緊急の問題を意味せずオンコールユーザーを起こすべきではない、ウィークリーレポートのメールが除外されます。 必要に応じて、2番目のサービスでルールを作り、これらの電子メールを受け入れ、異なるエスカレーションポリシーにアラートを送るか、緊急性の低い通知ルールを使用して既存のエスカレーションポリシーにアラートするようにもできます。Email Managementセクションではカスタマイズした電子 メール解析ルールが作成できます。例えば、We suspect that your site is under a DDoS attackが電子メール本文に含まれる場合にインシデントをトリガーしたり、Seems that the DDoS attack has endedが含まれる場合に、同じインシデントを解決にするといった設定ができます。インシデントキーは、DDoS Alert:に続くすべてのテキストと一致するように、トリガとルールと解決ルールの両方に設定します。
  7. これで、Incapsulaが問題を検出し、サービスの電子メールアドレスに通知を送信すると、電子メールがインシデントとしてPagerDuty内に表示されます。 トリガ/解決ルールを設定した場合、解決ルールに一致する電子メールがIncapsulaからPagerDutyサービスに送信されると、これらのインシデントが自動的に解決されます。

 

よくある質問

IncapsulaはDDoS攻撃以外の条件に対してPagerDutyアラートを作成できますか?

はい! IncapsulaがSQLインジェクション、クロスサイトスクリプティング、リモートファイルの包含、不正なリソースアクセス要求ブロックなどの攻撃の可能性を検出した時に通知を送信できるような、アラートのルールをトリガーまたは解決に設定できます。その設定は、あなたのサービスが、Incapsulaからアラートのために送られてくる電子メールのどこかに含まれている情報と一致する、トリガーと解決のルールを含んでいることと、、トリガーと解決の電子メールの両方に含まれる情報に基づいて同じインシデントキーを設定して、互いが受信する電子メールで正確に一致することを確認するだけです。

Project Details