Перейти к содержанию

InsightConnect

Вы можете настроить отправку уведомлений в InsightConnect для следующих событий:

  • Обнаружен хит

  • Системные события: добавленные пользователи, удаленные и отключенные интеграции

  • Обнаружена уязвимость

  • Изменения сетевого периметра: обновления в списке доменов, IP‑адресов, сервисов

Настройка интеграции

Сгенерируйте и скопируйте ключ InsightConnect API:

  1. Перейдите в интерфейс InsightConnect → SettingsAPI Keys и нажмите New User Key.

  2. Введите название ключа API (например, Wallarm API) и нажмите Generate.

  3. Скопируйте сгенерированный ключ API.

  4. Перейдите в Личный кабинет Валарм → НастройкиИнтеграции по ссылке для EU‑облака или для RU‑облака и выберите InsightConnect.

  5. Вставьте значение скопированного ключа API в поле Ключ API.

Сгенерируйте и скопируйте InsightConnect API URL:

  1. Вернитесь в интерфейс InsightConnect на страницу AutomationWorkflows и создайте новый Workflow для обработки оповещений от Валарм.

  2. Выберите API Trigger на шаге Choose a trigger.

  3. Скопируйте сгенерированный URL.

  4. Вернитесь к настройке InsightConnect в Личном кабинете Валарм и вставьте скопированный URL в поле API URL.

Завершите настройку в Личном кабинете Валарм:

  1. Введите имя интеграции.

  2. Выберите типы событий, о которых необходимо отправлять уведомления. Если события не выбраны, уведомления не отправляются.

  3. Нажмите Добавить интеграцию.

Добавление интеграции с InsightConnect

Редактирование интеграции

Чтобы обновить настройки интеграции:

  1. Перейдите в Личный кабинет Валарм → НастройкиИнтеграции по ссылке для EU‑облака или для RU‑облака.

  2. Откройте интеграцию.

  3. Обновите настройки интеграции и нажмите Сохранить.

Отключение интеграции

Чтобы временно остановить отправку отчетов безопасности и уведомлений, вы можете отключить интеграцию:

  1. Перейдите в Личный кабинет Валарм → НастройкиИнтеграции по ссылке для EU‑облака или для RU‑облака.

  2. Откройте активную интеграцию и нажмите Отключить.

Для повторного включения отчетов безопасности и уведомлений откройте отключенную интеграцию и нажмите Включить.

Удаление интеграции

Чтобы навсегда остановить отправку отчетов безопасности и уведомлений, вы можете удалить интеграцию. Удаление интеграции невозможно отменить. Интеграция исчезнет из общего списка навсегда.

  1. Перейдите в Личный кабинет Валарм → НастройкиИнтеграции по ссылке для EU‑облака или для RU‑облака.

  2. Откройте интеграцию и нажмите Удалить.

  3. Подтвердите действие.