Guide d'intégration Evident.io

La plateforme de sécurité Evident (ESP) assure une surveillance continue de la sécurité AWS et peut identifier et corriger les problèmes en seulement 5 minutes. ESP pour AWS détecte plus de 100 vulnérabilités de sécurité critiques sur l'ensemble de vos comptes AWS. Elle peut être facilement configurée pour envoyer des alertes à PagerDuty, vous permettant ainsi de profiter des fonctionnalités complètes d'alerte et de suivi des incidents de PagerDuty. Le guide ci-dessous explique comment intégrer Evident.io (ESP) à PagerDuty.

Dans PagerDuty

  1. De la part de Configuration menu, sélectionnez Services.  
  2. Sur votre page Services : si vous créez un nouveau service pour votre intégration, cliquez sur +Ajouter un nouveau service Si vous ajoutez votre intégration à un service existant, cliquez sur le nom du service auquel vous souhaitez ajouter l'intégration. Cliquez ensuite sur Intégrations onglet et cliquez sur +Nouvelle intégration bouton.
    RS-Add-New-ServiceRS-Add-Integration-Existing-Service
  3. Sélectionnez votre application parmi les Type d'intégration menu et entrez un Nom de l'intégration Si vous créez un nouveau service pour votre intégration, dans les paramètres généraux, saisissez un Nom pour votre nouveau service. Ensuite, dans les paramètres d'incident, spécifiez le Politique d'escalade , Notification urgente , et Comportement lors de l'incident pour votre nouveau service.
  4. Cliquez sur Ajouter un service ou Ajouter une intégration Cliquez sur le bouton pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service. RS-Integration-Settings
  5. Copiez le Clé d'intégration pour votre nouvelle intégration :
    RS_API_pd_3

Dans Evident.io

  1. Connectez-vous au panneau de contrôle Evident.io, puis accédez à Intégrations , puis cliquez sur PagerDuty icône.

  2. Collez la clé d'intégration que vous avez copiée précédemment depuis PagerDuty et cliquez sur Sauvegarder .

  3. Sélectionnez les alertes ESP que vous souhaitez envoyer à PagerDuty, puis cliquez sur Sauvegarder une fois de plus.

  4. Ensuite, vous pouvez soit déclencher un rapport manuel pour votre équipe (Panneau de configuration → Équipes → Équipe → Exécuter le rapport), soit attendre l'heure suivante pour qu'un rapport automatisé soit exécuté.

  5. Vous devriez maintenant recevoir des alarmes pour les alertes ESP que vous avez sélectionnées.

    Félicitations ! L’intégration est maintenant terminée ! Désormais, lorsqu’une alerte est déclenchée par l’une de vos signatures et règles Evident.io, un incident PagerDuty sera créé.

FAQ

Les incidents survenant sur la plateforme de sécurité Evident (ESP) se résoudront-ils automatiquement ?

Oui, lorsqu'une alerte présente un statut d'échec, d'avertissement ou d'erreur, un incident est créé dans PagerDuty. Si l'incident est validé lors de la prochaine exécution du rapport, il sera résolu.

Est-il possible de configurer ESP pour qu'il soit lié à plusieurs services PagerDuty ?

Non, pour le moment, la clé d'intégration PagerDuty est un paramètre global dans ESP, donc un seul service peut être utilisé.

Existe-t-il des journaux que je peux consulter dans ESP ?

Oui, toutes les alertes sont stockées et affichées pour les utilisateurs dans l'interface utilisateur ESP.

Prêt à commencer ?

Essayez gratuitement n'importe quel produit sur Operations Cloud . Aucune carte de crédit requise.

Essayer AIOps Essayez l'automatisation Essayez la gestion des incidents Essayez les opérations du service client