Imperva Incapsula-Integrationshandbuch

Imperva Incapsula ist ein Cloud-basierter Anwendungsbereitstellungsdienst, der Websites schützt und deren Leistung steigert, die Benutzererfahrung verbessert und Webanwendungen und deren Daten vor Angriffen schützt.

Durch ein anwendungsorientiertes, globales Content Delivery Network (CDN) bietet Incapsula jeder Website und Webanwendung erstklassige Sicherheits-, DDoS-Schutz-, Lastverteilungs- und Failover-Lösungen – verfügbar als eigenständige Dienste oder als integrierte Lösung.

Angesichts der weltweit zunehmenden Angriffe auf Unternehmen stehen die Einsatzteams mehr denn je unter Druck, die steigende Anzahl von Vorfällen zu bewältigen. Mit PagerDuty können Imperva Incapsula-Kunden die Reaktion auf Sicherheitsvorfälle jetzt noch besser managen. Die Integration von Incapsula mit PagerDuty stattet Ihre Einsatzteams mit den notwendigen Tools aus, um schneller auf die wachsende Bedrohungslage reagieren zu können.

Erste Schritte

In PagerDuty

  1. vom Konfiguration Menü auswählen Dienstleistungen.

  2. Auf Ihrer Serviceseite:

    Wenn Sie einen neuen Dienst für Ihre Integration erstellen, klicken Sie hier. +Neuen Dienst hinzufügen Die

    Wenn Sie Ihre Integration zu einem bestehenden Dienst hinzufügen, klicken Sie auf den Namen des Dienstes, dem Sie die Integration hinzufügen möchten. Klicken Sie anschließend auf die Schaltfläche Integrationen Tabulatortaste und klicken Sie auf +Neue Integration Taste.

    RS-Add-New-Service

    RS-Add-Integration-Existing-Service

  3. Wählen Sie Ihre App aus der Integrationstyp Menü und geben Sie ein Integrationsname Die

    Wenn Sie einen neuen Dienst für Ihre Integration erstellen, geben Sie in den allgemeinen Einstellungen einen Namen ein. Name für Ihren neuen Service. Geben Sie dann in den Vorfalleinstellungen Folgendes an: Eskalationsrichtlinie , Dringlichkeit der Benachrichtigung , Und Vorfallverhalten für Ihren neuen Service.

  4. Klicken Sie auf Dienst hinzufügen oder Integration hinzufügen Klicken Sie auf diese Schaltfläche, um Ihre neue Integration zu speichern. Sie werden anschließend zur Integrationsseite Ihres Dienstes weitergeleitet.

    RS-Integration-Settings

  5. Kopiere die Integrations-E-Mail für Ihre neue Integration: RS_email_pd_3

  6. Sie können die PagerDuty Konfiguration hier belassen, um alle E-Mails von Incapsula zu empfangen, oder Sie können E-Mail-Regeln erstellen, um unwichtige Probleme herauszufiltern und Benachrichtigungen automatisch zu beheben, sobald Incapsula erkennt, dass ein Problem gelöst wurde. Im folgenden Beispiel… E-Mail-Filter Dieser Abschnitt wurde verwendet, um nur E-Mails zu akzeptieren, die nicht Den regulären Ausdruck abgleichen: Wochenbericht für(.*)

    Incapsula_-_PagerDuty_and_Faster_Incident_Response_with_Incapsula_and_PagerDuty___Incapsula_com

  7. Dadurch werden wöchentliche Berichts-E-Mails herausgefiltert, die kein dringendes Problem darstellen und die Bereitschaftsdienstmitarbeiter nicht alarmieren sollten. Bei Bedarf können Sie auf einem zweiten Dienst Regeln erstellen, die diese E-Mails akzeptieren und entweder eine andere Eskalationsrichtlinie auslösen oder Ihre bestehende Eskalationsrichtlinie mithilfe von Benachrichtigungsregeln mit niedriger Dringlichkeit alarmieren.

    Im E-Mail-Verwaltung In diesem Abschnitt wurden benutzerdefinierte E-Mail-Parsing-Regeln erstellt, die einen Vorfall auslösen, wenn der E-Mail-Text Folgendes enthält: Wir vermuten, dass Ihre Website einem DDoS-Angriff ausgesetzt ist. und um denselben Vorfall zu beheben, wenn der E-Mail-Text Folgendes enthält Es scheint, als sei der DDoS-Angriff beendet. Der Ereignisschlüssel ist sowohl in den Auslöser- als auch in den Auflösungsregeln so eingestellt, dass er den gesamten folgenden Text erfasst. DDoS-Alarm:

  8. Wenn Incapsula ein Problem erkennt und eine Benachrichtigung an Ihre Service-E-Mail-Adresse sendet, wird diese E-Mail als Vorfall in PagerDuty angezeigt. Falls Sie Auslöse-/Lösungsregeln konfiguriert haben, werden diese Vorfälle automatisch behoben, sobald eine E-Mail, die Ihrer Lösungsregel entspricht, von Incapsula an Ihren PagerDuty -Service gesendet wird.

Häufig gestellte Fragen

Kann Incapsula PagerDuty Warnungen auch für andere Bedingungen als DDoS-Angriffe erstellen?

Ja! Sie können Regeln für alle Warnmeldungen festlegen, zu denen Incapsula eine Benachrichtigung senden kann: SQL-Injection, Cross-Site-Scripting, Remote File Inclusion und Blockierungen unzulässiger Ressourcenzugriffe sind nur einige Beispiele. Stellen Sie lediglich sicher, dass Ihr Dienst Trigger- und Resolve-Regeln enthält, die mit den Informationen in der von Incapsula versendeten Warnmeldung übereinstimmen. Außerdem müssen Sie einen Vorfallsschlüssel basierend auf den Informationen in den Trigger- und Resolve-E-Mails festlegen, um die eingehenden E-Mails korrekt zuzuordnen.

Bereit loszulegen?

Testen Sie jedes Produkt in der Operations Cloud kostenlos. Keine Kreditkarte erforderlich.

Versuchen AIOps Automatisierung ausprobieren Versuchen Sie es mit Incident Management. Versuchen Sie es mit dem Kundenservice.