Safingに以下の新機能を追加しました。

新機能：Slackへのインシデント通知

通知設定を行うことで、脅威検出とアクセス共有解析の検知結果をSlackへ通知することができます。

Slack AppでWebhook URLを取得し、Safingコンソールで通知先として追加します。

Slackの通知設定手順

Slack AppでWebhook URLの取得

1. Slack Appを開きます。

2. [Create an App] をクリックします。

3. [From Scratch] をクリックします。

4. App Nameには"Safing Incident Alert" (ご自由な名前にしていただいても問題ありません)と入力し、

インシデントの通知先としたいワークスペースを選択して[Create App] をクリックします。

5. Appの作成完了後、左のサイドバーより[Incoming Webhooks] をクリックします。

6. Activate Incoming Webhooksを 「Off」 から 「On」 にします。

7. Add New Webhook to WorkSpace よりSafingからの通知を受け取りたいチャンネルを選択します。

8. Webhook URLのコピーボタンをクリックしてURLをコピーします。

※Webhook URLをインターネットやSNS等で公開すると、どなたでもお客様のSlackチャンネルにメッセージ送信することができるようになってしまうため、保管・管理にはご注意ください。

以上でSlack App上での設定は完了となります。

Safingコンソールで通知先の追加

Webhook URL取得後、Safingコンソールへ移動します。

9. [通知設定] > [追加] をクリックします。

10. 以下の情報を入力し[追加] をクリックします。

通知タイプ：Slack

名前：通知するチャンネル名

Webhook URL：先ほどSlackAppで取得したWebhook URLをペーストしてください。

重要度：通知したい重要度の選択

有効：有効にチェック

以上で通知設定完了となります。