Erstellen eines Webhooks für Slack

Informationen zu dieser Task

Ein Webhook erleichtert die Integration von IBM Storage Insights mit Slack. Mit dieser Integration werden Sie bei Auslösung eines Ransomware-Alarms in IBM Storage Insights über die Slack-Nachricht benachrichtigt.

Vorgehensweise

Um einen Webhook für Slack in IBM Storage Insights zu erstellen, führen Sie die folgenden Schritte aus:

  1. Von IBM Storage Insights gehen Sie zu Konfigurationen > Integrationen. Wenn Sie sich in der neuen modernen Benutzeroberfläche von IBM Storage Insights befinden, dann gehen Sie zu Einstellungen.
  2. Klicken Sie auf Integration hinzufügen.
  3. Geben Sie die entsprechenden Informationen für jedes Feld ein, einschließlich des Webhooks URL, der HTTP Header und des Authentifizierungstyps.
    1. In das Feld URL feld geben Sie Ihren Slack-Webhook URL ein. Um die URL zu identifizieren, siehe Schritt 8 in Erstellen einer Slack-Anwendung und eines privaten Slack-Kanals.
    2. Sie können die Authentifizierungsarten aus der Dropdown-Liste Typ auswählen. API-Schlüssel, Basic Auth und OAuth 2.0 sind die unterstützten Authentifizierungstypen.
    3. Sie können eine Webhook-Verbindung zu Slack testen, indem Sie auf Test Webhook klicken.
  4. Klick Hinzufügen.

Ergebnisse

Der Webhook für Slack wurde erfolgreich erstellt. Wenn Sie auf Webhook testen klicken oder ein tatsächlicher Ransomware-Warnauslöser auftritt, werden die folgenden Warninformationen an Ihren Slack-Kanal gesendet.
{
  "severity": "critical",
  "deviceType": "flashFamily",
  "subcategory": "SECURITY",
  "creator": "",
  "alert": {
    "source": {
      "deviceModel": "ABC",
      "deviceSerialNumber": "0000011111222222",
      "deviceType": "FlashSystem 0000-1111",
      "deviceName": "tpcflash9100"
    },
    "method": "FCM4"
  },
  "name": "Ransomware Threat Detection",
  "occurrenceTimeInMs": 1722414176890,
  "id": "2ca10680-4f16-11ef-b133-5f7dcde81b1d",
  "resourceType": "Storage System",
  "details": [
    {
      "volumeID": "69",
      "status": "offline_threat_detected",
      "hosts": "",
      "virtualVolumeID": "",
      "uID": "60050768108100cd000000000001ce6a",
      "description": "The volume has received an anomalous workload. This anomaly could be the result of a new application configuration where encryption is enabled or a security threat such as ransomware"
    }
  ],
  "tenantUUID": "01ecebec-f792-11d0-a794-f2c6a924f488",
  "alertURL": "https://dev.insights.ibm.com/gui/01ecebec-f792-11d0-a794-f2c6a924f488#alerts?id=2ca10680-4f16-11ef-b133-5f7dcde81b1d&parentType=storageSystem&parentId=95a5f1d0-4995-11ef-8ee9-a920a5b6ca70"
}