Evident.io Integrationshandbuch

Die Evident Security Platform (ESP) führt als Service eine kontinuierliche AWS-Sicherheitsüberwachung durch und kann Probleme in nur 5 Minuten identifizieren und Sie bei deren Behebung unterstützen. ESP für AWS identifiziert über 100 kritische AWS-Sicherheitslücken in allen Ihren AWS-Konten. Es lässt sich einfach so konfigurieren, dass Warnmeldungen an PagerDuty gesendet werden, sodass Sie die umfassenden Warn- und Vorfallverfolgungsfunktionen von PagerDuty nutzen können. Die folgende Anleitung beschreibt, wie Sie Evident.io (ESP) in PagerDuty integrieren.

In PagerDuty

    1. Von dem Aufbau wählen Sie Dienstleistungen.  
    2. Auf Ihrer Seite „Dienste“:

      Wenn Sie einen neuen Dienst für Ihre Integration erstellen, klicken Sie auf +Neuen Dienst hinzufügen .

      Wenn Sie Ihre Integration zu einem vorhandenen Dienst hinzufügen, klicken Sie auf den Namen des Dienstes, zu dem Sie die Integration hinzufügen möchten. Klicken Sie dann auf Integrationen und klicken Sie auf die +Neue Integration Taste.

    3. RS-Add-New-Service
      RS-Add-Integration-Existing-Service

    4. Wählen Sie Ihre App aus dem Integrationstyp und geben Sie eine Integrationsname .

      Wenn Sie einen neuen Dienst für Ihre Integration erstellen, geben Sie in den Allgemeinen Einstellungen einen Name für Ihren neuen Dienst. Geben Sie dann in den Vorfalleinstellungen die Eskalationsrichtlinie , Dringlichkeit der Benachrichtigung , Und Vorfallverhalten für Ihren neuen Service.

    5. Drücke den Service hinzufügen oder Integration hinzufügen Schaltfläche, um Ihre neue Integration zu speichern. Sie werden auf die Integrationsseite für Ihren Dienst weitergeleitet.
      RS-Integration-Settings
    6. Kopiere das Integrationsschlüssel für Ihre neue Integration: RS_API_pd_3

    In Evident.io

    1. Melden Sie sich beim Evident.io-Kontrollfeld an und gehen Sie zu Integrationen und klicken Sie dann auf das PagerDuty Symbol.

    2. Fügen Sie den Integrationsschlüssel ein, den Sie zuvor von PagerDuty kopiert haben, und klicken Sie auf Speichern .

    3. Wählen Sie die ESP-Benachrichtigungen aus, die Sie an PagerDuty senden möchten, und klicken Sie dann auf Speichern einmal mehr.

    4. Lösen Sie als Nächstes entweder einen manuellen Bericht für Ihr Team aus (Systemsteuerung → Teams → Team → Bericht ausführen) oder warten Sie bis zur nächsten Stunde, wenn ein automatisierter Bericht ausgeführt wird.

    5. Sie sollten jetzt Alarme für Ihre ausgewählten ESP-Warnungen erhalten.

      Herzlichen Glückwunsch – die Integration ist nun abgeschlossen! Wenn jetzt ein Alarm basierend auf einer Ihrer Evident.io-Signaturen und -Regeln ausgelöst wird, wird ein PagerDuty Vorfall ausgelöst.

    FAQ

    Werden Vorfälle mit der Evident Security Platform (ESP) automatisch behoben?

    Ja, wenn Alarme fehlschlagen/warnen/Fehler aufweisen, wird in PagerDuty ein Vorfall erstellt. Wenn dieser beim nächsten Berichtslauf als bestanden angezeigt wird, wird der Vorfall behoben.

    Kann ich ESP so einrichten, dass es an mehrere PagerDuty -Dienste gebunden ist?

    Nein, derzeit ist der PagerDuty Integrationsschlüssel eine globale Einstellung in ESP, daher kann nur ein einziger Dienst verwendet werden.

    Gibt es Protokolle, auf die ich in ESP verweisen kann?

    Ja, alle Warnungen werden gespeichert und für Benutzer in der ESP-Benutzeroberfläche angezeigt.

Beginnen Sie noch heute mit der Nutzung von PagerDuty

Testen Sie PagerDuty 14 Tage lang kostenlos – keine Kreditkarte erforderlich.

MELDEN SIE SICH AN