Guide d'intégration d'Imperva Incapsula

Imperva Incapsula est un service de diffusion d'applications basé sur le cloud qui protège les sites web et augmente leurs performances, améliorant ainsi l'expérience des utilisateurs finaux et protégeant les applications web et leurs données contre les attaques.

Grâce à un réseau de diffusion de contenu (CDN) mondial et adapté aux applications, Incapsula fournit à tout site web et application web une sécurité de pointe, une protection contre les attaques DDoS, un équilibrage de charge et des solutions de basculement, disponibles en tant que services autonomes ou en tant que solution intégrée.

Face à la multiplication des attaques ciblant les organisations du monde entier, les équipes opérationnelles sont soumises à une pression sans précédent pour gérer efficacement le nombre croissant d'incidents. Grâce à PagerDuty, les clients d'Imperva Incapsula peuvent désormais optimiser leur réponse aux incidents. L'intégration d'Incapsula avec PagerDuty offre à vos équipes opérationnelles les outils nécessaires pour une réactivité accrue face à l'augmentation des menaces.

Commencer

Dans PagerDuty

  1. De la part de Configuration menu, sélectionnez Services.

  2. Sur votre page Services :

    Si vous créez un nouveau service pour votre intégration, cliquez +Ajouter un nouveau service .

    Si vous ajoutez votre intégration à un service existant, cliquez sur le nom du service auquel vous souhaitez ajouter l'intégration, puis cliquez sur le bouton. Intégrations onglet et cliquez sur +Nouvelle intégration bouton.

    RS-Add-New-Service

    RS-Add-Integration-Existing-Service

  3. Sélectionnez votre application parmi les Type d'intégration menu et entrez un Nom de l'intégration .

    Si vous créez un nouveau service pour votre intégration, dans les paramètres généraux, saisissez un Nom pour votre nouveau service. Ensuite, dans les paramètres d'incident, spécifiez le Politique d'escalade , Notification urgente , et Comportement lors de l'incident pour votre nouveau service.

  4. Cliquez sur Ajouter un service ou Ajouter une intégration Cliquez sur le bouton pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service.

    RS-Integration-Settings

  5. Copiez le Courriel d'intégration pour votre nouvelle intégration : RS_email_pd_3

  6. Vous pouvez laisser la configuration PagerDuty telle quelle pour accepter tous les e-mails d'Incapsula, ou créer des règles de messagerie pour filtrer les problèmes non importants et résoudre automatiquement les alertes lorsqu'Incapsula détecte qu'un problème est résolu. Dans l'exemple ci-dessous, Filtres de messagerie Cette section était utilisée pour n'accepter que les courriels qui ne pas correspond à l'expression régulière : Rapport hebdomadaire pour (.*)

    Incapsula_-_PagerDuty_and_Faster_Incident_Response_with_Incapsula_and_PagerDuty___Incapsula_com

  7. Cela permettra de filtrer les e-mails de rapport hebdomadaire, qui ne concernent pas un problème urgent et ne doivent pas alerter les utilisateurs d'astreinte. Si vous le souhaitez, vous pouvez créer des règles sur un second service pour accepter ces e-mails et déclencher une autre procédure d'escalade, ou déclencher votre procédure d'escalade existante à l'aide de règles de notification de faible urgence.

    Dans le Gestion des e-mails Dans cette section, des règles d'analyse personnalisées des e-mails ont été créées pour déclencher un incident si le corps de l'e-mail contient Nous soupçonnons que votre site est victime d'une attaque DDoS. et de résoudre le même incident si le corps du courriel contient Il semble que l'attaque DDoS soit terminée. La clé d'incident est définie à la fois sur les règles de déclenchement et de résolution pour correspondre à tout le texte qui suit. Alerte DDoS :

  8. Désormais, lorsqu'Incapsula détecte un problème et envoie une notification à votre adresse e-mail de service, cet e-mail apparaît comme un incident dans PagerDuty. Si vous avez configuré des règles de déclenchement/résolution, ces incidents seront automatiquement résolus dès qu'un e-mail correspondant à votre règle de résolution sera envoyé d'Incapsula à votre service PagerDuty .

FAQ

Incapsula peut-il créer des alertes PagerDuty pour des conditions autres que les attaques DDoS ?

Oui ! Vous pouvez configurer des règles de déclenchement et de résolution pour toute alerte susceptible d'envoyer une notification Incapsula : injection SQL, cross-site scripting, inclusion de fichiers distants et blocage des requêtes d'accès illégal aux ressources ne sont que quelques exemples. Il vous suffit de vous assurer que votre service contient des règles de déclenchement et de résolution correspondant aux informations contenues dans l'e-mail d'alerte envoyé par Incapsula, et de définir une clé d'incident basée sur les informations de ces e-mails afin d'assurer une correspondance correcte.

Prêt à commencer ?

Essayez gratuitement n'importe quel produit sur Operations Cloud . Aucune carte de crédit requise.

Essayer AIOps Essayez l'automatisation Essayez la gestion des incidents Essayez les opérations du service client