Перейти к содержанию

Обзор интеграций

На вкладке НастройкиИнтеграции вы можете настроить системы для получения регулярных отчетов и мгновенных уведомлений:

  • Отчеты безопасности отправляются ежедневно, еженедельно или ежемесячно, в зависимости от указанных настроек. Отчет содержит подробную информацию об уязвимостях, атаках и инцидентах, обнаруженных в системе за выбранный промежуток времени.

  • Уведомления отправляются при обнаружении уязвимости, хита, изменений периметра и системных событий. Уведомления содержат краткий обзор обнаруженной активности.

Доступ администратора

Настройка интеграций доступна пользователям только с ролью Администратор.

Типы интеграций

Доступные системы разделены на блоки: Email и мессенджеры, Системы управления инцидентами и SIEM‑системы и Другие системы.

Обзор интеграций

Email и мессенджеры

Системы управления инцидентами и SIEM‑системы

Другие системы

Добавление интеграции

Для добавления интеграции нажмите на иконку ненастроенной системы на вкладке Все или нажмите кнопку Добавить интеграцию и выберите систему. Следующие шаги описаны в инструкции для выбранной системы.

Добавление интеграций

Количество интеграций с одной системой не ограничено. Например: для отправки отчетов безопасности в три канала Slack вы можете добавить три интеграции со Slack.

Фильтрация интеграций

Для фильтрации интеграций вы можете использовать вкладки:

  • Все с включенными, отключенными и ненастроенными интеграциями

  • Активные с активными настроенными интеграциями

  • Отключенные с отключенными настроенными интеграциями

Фильтрация интеграций

Расширенная настройка уведомлений

Для расширенной настройки уведомлений вы можете использовать триггеры.

Недоступность системы для интеграции и некорректные параметры интеграции

Чтобы отправить уведомление в систему, Валарм выполняет запрос к системе. Если система недоступна или в настройках интеграции заданы некорректные значения параметров, в ответе на запрос возвращается код ошибки.

Если система отвечает любым кодом кроме 2xx, Валарм отправляет запрос повторно до получения кода 2xx с интервалом:

  • В первом цикле: 1, 3, 5, 10, 10 секунд

  • Во втором цикле: 0, 1, 3, 5, 30 секунд

  • В третьем цикле: 1, 1, 3, 5, 10, 30 минут

Если за 12 часов процент неуспешных запросов достигает 60%, интеграция автоматически отключается. Если вы получаете уведомления о системных событиях, в настроенные системы поступят сообщения об автоматическом отключении интеграции.

Вы можете выявить ошибки в настройках интеграции с помощью тестирования. В окне настройки интеграции доступна соответствующая кнопка. Если при тестировании не удалось отправить запрос в систему, в Консоли управления отобразится соответствующее сообщение.

Демовидео