Guide d'intégration d'Evident.io

La plateforme de sécurité Evident (ESP) assure une surveillance continue de la sécurité AWS en tant que service et peut identifier et vous aider à corriger les problèmes en seulement 5 minutes. ESP pour AWS identifie plus de 100 vulnérabilités de sécurité AWS critiques sur tous vos comptes AWS. Elle peut être facilement configurée pour envoyer des alertes à PagerDuty, vous permettant ainsi de bénéficier des fonctionnalités complètes d'alerte et de suivi des incidents de PagerDuty. Le guide ci-dessous explique comment intégrer Evident.io (ESP) à PagerDuty.

Dans PagerDuty

  1. De la Configuration menu, sélectionner Services.  
  2. Sur votre page Services : si vous créez un nouveau service pour votre intégration, cliquez sur +Ajouter un nouveau service Si vous ajoutez votre intégration à un service existant, cliquez sur le nom du service auquel vous souhaitez ajouter l'intégration. Cliquez ensuite sur le bouton Intégrations onglet et cliquez sur le +Nouvelle intégration bouton.
    RS-Add-New-ServiceRS-Add-Integration-Existing-Service
  3. Sélectionnez votre application dans la liste Type d'intégration menu et entrez un Nom de l'intégration Si vous créez un nouveau service pour votre intégration, dans Paramètres généraux, saisissez un Nom pour votre nouveau service. Ensuite, dans les Paramètres d'incident, spécifiez Politique d'escalade , Urgence de notification , et Comportement en cas d'incident pour votre nouveau service.
  4. Cliquez sur le Ajouter un service ou Ajouter une intégration pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page « Intégrations » de votre service. RS-Integration-Settings
  5. Copiez le Clé d'intégration pour votre nouvelle intégration :
    RS_API_pd_3

Dans Evident.io

  1. Connectez-vous au panneau de contrôle Evident.io, accédez à Intégrations , puis cliquez sur le PagerDuty icône.

  2. Collez la clé d'intégration que vous avez copiée précédemment depuis PagerDuty et cliquez sur Sauvegarder .

  3. Choisissez les alertes ESP que vous souhaitez envoyer à PagerDuty, puis cliquez sur Sauvegarder une fois de plus.

  4. Ensuite, déclenchez un rapport manuel pour votre équipe (Panneau de configuration → Équipes → Équipe → Exécuter le rapport) ou attendez l'heure suivante lorsqu'un rapport automatisé est exécuté.

  5. Vous devriez maintenant recevoir des alarmes pour vos alertes ESP sélectionnées.

    Félicitations ! L'intégration est terminée ! Désormais, lorsqu'une alerte se déclenche en fonction de l'une de vos signatures et règles Evident.io, un incident PagerDuty est déclenché.

FAQ

Les incidents de la plateforme de sécurité évidente (ESP) seront-ils résolus automatiquement ?

Oui, lorsque les alertes échouent, affichent un avertissement ou présentent un état d'erreur, un incident est créé dans PagerDuty. S'il apparaît comme réussi lors du prochain rapport, l'incident est résolu.

Puis-je configurer ESP pour qu'il soit lié à plusieurs services PagerDuty ?

Non, à l'heure actuelle, la clé d'intégration PagerDuty est un paramètre global dans ESP, donc un seul service peut être utilisé.

Existe-t-il des journaux auxquels je peux faire référence dans ESP ?

Oui, toutes les alertes sont stockées et affichées pour les utilisateurs dans l'interface utilisateur ESP.

Prêt à commencer ?

Essayez gratuitement n’importe quel produit sur Operations Cloud . Aucune carte de crédit requise.

Essayer AIOps Essayez l'automatisation Essayez la gestion des incidents Essayez Customer Service Ops