Leitfaden zur Kernintegration

Nucleus orchestriert und automatisiert in Verbindung mit PagerDuty zeitaufwändige manuelle Aufgaben im Zusammenhang mit der Priorisierung, Benachrichtigung und Nachverfolgung von Schwachstellenbehebungen. Die Workflow-Regeln von Nucleus für das Schwachstellenmanagement lösen PagerDuty -Warnungen und -Vorfälle aus, um die Sicherheitsabteilung automatisch zu benachrichtigen und den Prozess zur Behebung der Schwachstellen einzuleiten. Dank der umfassenden Integrationen von PagerDuty werden Schwachstelleninformationen zeitnah an die Personen und Systeme übermittelt, die sie benötigen. Dadurch wird das Risiko kritischer Schwachstellen minimiert.

Vorteile der Integration von PagerDuty und Nucleus

  • Benachrichtige die Bereitschaftskräfte basierend auf Schwachstellen innerhalb Kern Die
  • Erstellen Sie Vorfälle mit hoher und niedriger Dringlichkeit basierend auf der Schwere der Sicherheitslücke und den in Nucleus konfigurierten Benachrichtigungsregeln.
  • Nucleus automatisiert in Verbindung mit PagerDuty zeitaufwändige manuelle Aufgaben im Zusammenhang mit dem Schwachstellenmanagement, wie z. B. Schwachstellenanalyse, Priorisierung, Benachrichtigung und Behebung.

So funktioniert es

  • In Nucleus können Sie Regeln erstellen, die PagerDuty Vorfälle auslösen, sobald Schwachstellendaten die Regelkriterien erfüllen. So lassen sich detaillierte Szenarien definieren, um Vorfälle einem bestimmten Dienst zuzuordnen. Dadurch können Sie den Workflow des Schwachstellenmanagements durch die Anbindung an PagerDuty automatisieren.
  • Wenn Schwachstellendaten die Benachrichtigungsregeln in Nucleus erfüllen, werden Ereignisse an PagerDuty gesendet, wodurch Vorfälle erzeugt werden, die die Einsatzkräfte benachrichtigen.
  • Sobald der Vorfall in PagerDuty behoben ist, wird das Ereignis in Nucleus automatisch aktualisiert und der Status wird als „Abgeschwächt“ angezeigt.

Anforderungen

  • PagerDuty Integrationen erfordern eine Administrator Grundrolle für die Kontoautorisierung. Falls Sie diese Rolle nicht besitzen, wenden Sie sich bitte an einen Administrator oder Kontoinhaber in Ihrer Organisation, um die Integration zu konfigurieren.

Integrations-Überblick

In PagerDuty

  1. vom Dienstleistungen Menü auswählen Dienstverzeichnis Die
  2. Wenn Sie Ihre Integration zu einem bestehenden Dienst hinzufügen Klicken Sie auf den Namen des Dienstes, dem Sie die Integration hinzufügen möchten. Wählen Sie dann die Option aus. Integrationen Tabulatortaste und klicken Sie auf Neue Erweiterung Taste. Wenn Sie einen neuen Dienst erstellen Für Ihre Integration lesen Sie bitte unsere Dokumentation im Abschnitt Konfiguration von Diensten und Integrationen und befolgen Sie die im Dokument beschriebenen Schritte. Neuen Dienst erstellen Abschnitt auswählen Verwenden Sie keine Integration als die Integrationstyp Sobald Sie die Konfiguration Ihres Dienstes abgeschlossen haben, navigieren Sie zu Ihrem Dienst. Integrationen Tabulatortaste und klicken Sie auf Neue Erweiterung Klicken Sie auf die Schaltfläche. Fahren Sie mit Schritt 3 (unten) fort, sobald Sie diese Schritte abgeschlossen haben.
  3. Wählen Generischer V2-Webhook als die Erweiterungstyp und geben Sie ein Name für die Erweiterung. In der Details Im Feld geben Sie die URL Ihrer Nucleus-Instanz mit dem angehängten Suffix /public/index.php/webhook/pagerduty ein. (Beispiel: https://Nucleus-trial1.nucleussec.com/nucleus/public/index.php/webhook/pagerduty Klicken Sie auf Speichern Die
  4. Sobald Sie die Erweiterung hinzugefügt haben, navigieren Sie zu Apps & Add-ons Menü oben rechts auswählen API-Zugriff Klicken Sie dann + Neuen API-Schlüssel erstellen Die
  5. Geben Sie eine Beschreibung für den Schlüssel ein und klicken Sie auf Schlüssel erstellen Die
  6. Kopieren und einfügen API-Schlüssel Bringen Sie die Datei an einen sicheren Ort, bevor Sie das Dialogfeld schließen.

 

Im Zellkern

  1. Navigieren Sie zu Projektverwaltung und klicken Steckverbinder Die
  2. Im Problemverfolgung Klicken Sie im entsprechenden Abschnitt auf PagerDuty Symbol.
  3. Auf dem PagerDuty Anschluss einrichten Pop-up-Bildschirm, geben Sie Folgendes ein: API-Schlüssel und klicken Änderungen speichern am unteren Bildschirmrand. Wenn eine Erfolgsmeldung erscheint, klicken Sie auf Daten abrufen Falls Sie keine Erfolgsmeldung erhalten, überprüfen Sie bitte, ob Sie den API-Schlüssel korrekt eingegeben haben, und versuchen Sie es erneut.
  4. Wählen Sie die PagerDuty -Dienst Und Standardanforderer aus ihren jeweiligen Dropdown-Menüs auswählen und klicken Änderungen speichern Die Optional : Wählen Sie die Standardmäßige Eskalationsrichtlinie oder Standardzuständiger Die
  5. Nach dem Speichern klicken Verbindung überprüfen Um sicherzustellen, dass alles einwandfrei funktioniert, wird nach erfolgreicher Verbindungsprüfung oben im Pop-up-Fenster die Meldung „Erfolgreich!“ angezeigt. Sollten Sie keine Erfolgsmeldung erhalten, überprüfen Sie bitte, ob Sie den API-Schlüssel korrekt eingegeben haben, ob Ihr Dienst aktiviert ist und versuchen Sie es erneut.

Häufig gestellte Fragen

Kann ich innerhalb von Nucleus einen PagerDuty Vorfall erstellen?

Ja, Sie können einen Vorfall in Nucleus erstellen, der dann automatisch in PagerDuty angelegt wird. So können Ihre Sicherheitsanalysten und Schwachstellenmanager Vorfälle direkt in der Nucleus-Anwendung an die zuständigen Teams/Personen zur Behebung weiterleiten.

Wird diese Integration bidirektional unterstützt?

Änderungen an von Nucleus generierten Ereignissen können derzeit nur in PagerDuty vorgenommen werden. Eine bidirektionale Funktionalität ist geplant, wurde aber noch nicht entwickelt.

Welche Arten von Sicherheitsbedrohungen/Alarmen/Ereignissen lösen einen Vorfall in PagerDuty aus?

In PagerDuty erstellte Vorfälle beziehen sich direkt auf gefundene Sicherheitslücken. Das bedeutet, dass beim Hochladen neuer Sicherheitsscans in Nucleus, sofern die Ergebnisse bestimmte Kriterien erfüllen, automatisch Vorfälle in PagerDuty erstellt werden. Benutzer haben außerdem die Möglichkeit, Vorfälle manuell aus gefundenen Sicherheitslücken in Nucleus zu erstellen.

Wie erkennt Nucleus, welche Arten von Vorfällen in PagerDuty erzeugt werden sollen?

In Nucleus können Sie Regeln erstellen, die PagerDuty Vorfälle auslösen, sobald Schwachstellendaten die Regelkriterien erfüllen. So lassen sich detaillierte Szenarien definieren, um Vorfälle einem bestimmten Dienst zuzuordnen. Dadurch können Sie den Workflow des Schwachstellenmanagements durch die Anbindung an PagerDuty automatisieren.

Kann ich bestimmte Schwachstellenfunde verschiedenen Eskalationsrichtlinien innerhalb der Nucleus-Benutzeroberfläche zuordnen?

Ja, jedes Mal, wenn Sie in der Nucleus-Benutzeroberfläche einen PagerDuty Vorfall erstellen, können Sie die Eskalationsrichtlinie auswählen, der dieser Vorfall zugewiesen werden soll. Sie können auch eine Standard-Eskalationsrichtlinie festlegen, um die manuelle Zuweisung zu vereinfachen. Schließlich können Sie für jede Benachrichtigungsregel definieren, unter welchen Umständen verschiedene Schwachstellenfunde verschiedenen Eskalationsrichtlinien zugewiesen werden.

Bereit loszulegen?

Testen Sie jedes Produkt in der Operations Cloud kostenlos. Keine Kreditkarte erforderlich.

Versuchen AIOps Automatisierung ausprobieren Versuchen Sie es mit Incident Management. Versuchen Sie es mit dem Kundenservice.