脅威検出とアクセス共有解析の検知結果はメール、電話、輪番およびSlackにて通知を行うことができます。
通知タイプ一覧
メール
通知設定を行うことで、脅威検出とアクセス共有解析の検知結果を重要度別にメールで通知することができます。
メールアドレスの追加
1. [通知設定] > [追加]をクリックします。
2. 以下情報を入力し[追加]をクリックしたら設定完了です。
- 通知タイプ:メール
- 通知したいメールアドレス
- 通知したい重要度
- 有効にチェック
電話
通知設定を行うことで、脅威検出とアクセス共有解析の検知結果を重要度別に電話で通知することができます。
電話番号の追加
1. [通知設定] > [追加]をクリックします。
2. 以下情報を入力し[追加]をクリックしたら設定完了です。
- 通知タイプ:電話
- 通知したい電話番号(国番号を含めた+81から入力)
- 通知したい重要度
- 有効にチェック
輪番
通知設定を行うことで、脅威検出とアクセス共有解析の検知結果を重要度別に輪番で通知することができます。
電話番号の追加
1. [通知設定] > [追加]をクリックします。
2. 以下情報を入力し[追加]をクリックしたら設定完了です。
- 通知タイプ:輪番
- 通知したいご担当者様名
- 通知したい電話番号(国番号を含めた+81から入力)
- リピート数
- 通知したいサービス・重要度
- 有効にチェック
Slack
通知設定を行うことで、脅威検出とアクセス共有解析の検知結果を重要度別にSlackで通知することができます。
Slack App上での設定
1. Slack Appを開きます。
2. [Create an App]をクリックします。
3. [From Scratch]をクリックします。
4. App Nameには"Safing Incident Alert" (ご自由な名前にしていただいても問題ありません)と入力し、
アラートを投稿したいワークスペース選択して[Create App]をクリックします。
5. Appの作成完了後、左のサイドバーより[Incoming Webhooks]をクリックします。
6. Activate Incoming Webhooksを「Off」 から 「On」 にします。
7. Add New Webhook to WorkSpace よりSafingからの通知を受け取りたいチャンネルを選択します。
8. Webhook URLのコピーボタンをクリックしてURLをコピーします。
※Webhook URLをインターネットやSNS等で公開すると、どなたでもお客様のSlackチャンネルにメッセージを送信することができるようになってしまうため、保管・管理にはご注意ください。
以上でSlack App上での設定は完了となります。
Safingコンソールでの設定
Webhook URL取得後、Safingコンソールへ移動します。
9. [通知設定] > [追加] をクリックします。
10. 以下の情報を入力し[追加]をクリックします。
- 通知タイプ:Slack
- 通知するチャンネル名
- Webhook URL:先ほどSlackAppで取得したWebhook URLをペーストしてください。
- 通知したい重要度
- 有効にチェック
以上で通知設定完了となります。