Перейти к содержанию

Telegram

Вы можете настроить отправку регулярных отчетов безопасности и уведомлений в чат Telegram.

  • Отчеты безопасности отправляются ежедневно, еженедельно или ежемесячно, в зависимости от указанных настроек. Отчет содержит подробную информацию об уязвимостях, атаках и инцидентах, обнаруженных в системе за выбранный промежуток времени.

  • Уведомления отправляются при обнаружении следующих событий:

    • Системные события: добавленные пользователи, удаленные и отключенные интеграции
    • Обнаружена уязвимость
    • Изменения сетевого периметра: обновления в списке доменов, IP‑адресов, сервисов

Настройка интеграции

  1. Перейдите в Личный кабинет Валарм → НастройкиИнтеграции.

  2. Нажмите на блок Telegram или нажмите кнопку Добавить интеграцию и выберите Telegram.

  3. Добавьте бота @WallarmBot (для EU-облака Валарм) или @WallarmRuBot (для RU-облака Валарм) в Telegram-чат для уведомлений и перейдите по полученной ссылке для аутентификации.

  4. После перенаправления в интерфейс Валарм, подтвердите аутентификацию бота.

  5. Введите имя интеграции.

  6. Выберите периодичность отчетов безопасности. Если периодичность не указана, отчеты не отправляются.

  7. Выберите типы событий, о которых необходимо отправлять уведомления. Если события не выбраны, уведомления не отправляются.

  8. Протестируйте интеграцию и убедитесь в корректности настроек.

  9. Нажмите Добавить интеграцию.

    Добавление интеграции с Telegram

Тестирование интеграции

Тестирование интеграции позволяет проверить корректность настроек, соединение с Облаком Валарм и формат уведомлений о событиях. Чтобы протестировать интеграцию, вы можете использовать кнопку Протестировать в окне создания и редактирования интеграции.

Тестирование интеграции выполняется следующим образом:

  • В выбранную систему отправляются тестовые уведомления с префиксом [Тестовое сообщение].

  • Тестовые уведомления отправляются для всех событий, которые доступны для выбранной системы. Если в карточке интеграции доступны 3 типа событий, в выбранную систему придет 3 уведомления.

    Для типа событий Системные события отправляется тестовое уведомление о добавлении нового пользователя.

  • В тестовых уведомлениях не используются реальные данные.

Тестовое сообщение в Telegram может быть отправлено, только если интеграция уже сохранена. Пример тестового сообщения в Telegram:

[Тестовое сообщение] [Wallarm] Сетевой периметр изменен

Тип события: new_scope_object_ips

В сетевом периметре обнаружены IP-адреса:
8.8.8.8

Клиент: TestCompany
Облако: EU

Редактирование интеграции

Чтобы обновить настройки интеграции:

  1. Перейдите в Консоль управления Валарм → НастройкиИнтеграции по ссылке для EU‑облака или для RU‑облака.

  2. Откройте интеграцию.

  3. Обновите настройки интеграции и нажмите Сохранить.

Отключение интеграции

Чтобы временно остановить отправку отчетов безопасности и уведомлений, вы можете отключить интеграцию:

  1. Перейдите в Консоль управления Валарм → НастройкиИнтеграции по ссылке для EU‑облака или для RU‑облака.

  2. Откройте активную интеграцию и нажмите Отключить.

Отключение интеграции является системным событием. Если вы получаете уведомления о системных событиях, в настроенные системы поступят сообщения об удаленной интеграции.

Для повторного включения отчетов безопасности и уведомлений откройте отключенную интеграцию и нажмите Включить.

Удаление интеграции

Чтобы навсегда остановить отправку отчетов безопасности и уведомлений, вы можете удалить интеграцию. Удаление интеграции невозможно отменить. Интеграция исчезнет из общего списка навсегда.

  1. Перейдите в Консоль управления Валарм → НастройкиИнтеграции по ссылке для EU‑облака или для RU‑облака.

  2. Откройте интеграцию и нажмите Удалить.

  3. Подтвердите действие.

Удаление интеграции является системным событием. Если вы получаете уведомления о системных событиях, в настроенные системы поступят сообщения об удаленной интеграции.