Guide d'intégration d'Evident.io

L'Evident Security Platform (ESP) effectue une surveillance continue de la sécurité AWS en tant que service et peut identifier et vous aider à corriger les problèmes en seulement 5 minutes. ESP pour AWS identifie plus de 100 vulnérabilités de sécurité AWS critiques sur tous vos comptes AWS. Il peut être facilement configuré pour envoyer des alertes à PagerDuty, vous permettant ainsi de profiter de la fonctionnalité complète d'alerte et de suivi des incidents de PagerDuty. Le guide ci-dessous décrit comment intégrer Evident.io (ESP) avec PagerDuty.

Dans PagerDuty

    1. Du Configuration menu, sélectionnez Prestations de service.  
    2. Sur votre page Services :

      Si vous créez un nouveau service pour votre intégration, cliquez sur +Ajouter un nouveau service .

      Si vous ajoutez votre intégration à un service existant, cliquez sur le nom du service auquel vous souhaitez ajouter l'intégration. Cliquez ensuite sur le Intégrations et cliquez sur l'onglet +Nouvelle intégration bouton.

      3. RS-Add-New-Service
      RS-Add-Integration-Existing-Service

    3. Sélectionnez votre application dans Type d'intégration menu et entrez un Nom de l'intégration .

      Si vous créez un nouveau service pour votre intégration, dans Paramètres généraux, saisissez un Nom pour votre nouveau service. Ensuite, dans Paramètres d'incident, spécifiez le Politique de remontée d'informations , Urgence des notifications , et Comportement en cas d'incident pour votre nouveau service.

    4. Clique le Ajouter un service ou Ajouter une intégration bouton pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service.
      RS-Integration-Settings
    5. Copiez le Clé d'intégration pour votre nouvelle intégration : RS_API_pd_3

    Dans Evident.io

    1. Connectez-vous au panneau de contrôle Evident.io, accédez à Intégrations , puis cliquez sur le PagerDuty icône.

    2. Collez la clé d'intégration que vous avez copiée depuis PagerDuty plus tôt et cliquez sur Sauvegarder .

    3. Choisissez les alertes ESP que vous souhaitez envoyer à PagerDuty, puis cliquez sur Sauvegarder une fois de plus.

    4. Ensuite, déclenchez un rapport manuel pour votre équipe (Panneau de configuration → Équipes → Équipe → Exécuter le rapport), ou attendez l'heure suivante lorsqu'un rapport automatisé est exécuté.

    5. Vous devriez maintenant recevoir des alarmes pour vos alertes ESP sélectionnées.

      Félicitations – l'intégration est maintenant terminée ! Désormais, lorsqu'une alerte se déclenche en fonction de l'une de vos signatures et règles Evident.io, un incident PagerDuty sera déclenché.

    FAQ

    Les incidents d’Evident Security Platform (ESP) seront-ils automatiquement résolus ?

    Oui, lorsque les alertes échouent/avertissement/états d'erreur, un incident sera créé dans PagerDuty. S'il apparaît positif lors du prochain rapport, l'incident sera résolu.

    Puis-je configurer ESP pour qu'il soit lié à plusieurs services PagerDuty ?

    Non, pour le moment, la clé d'intégration PagerDuty est un paramètre global dans ESP, donc un seul service peut être utilisé.

    Existe-t-il des journaux que je peux référencer dans ESP ?

    Oui, toutes les alertes sont stockées et affichées pour les utilisateurs dans l'interface utilisateur ESP.

Commencez à utiliser PagerDuty aujourd'hui

Essayez PagerDuty gratuitement pendant 14 jours – aucune carte de crédit requise.

S'INSCRIRE