Créer un webhook pour Slack

A propos de cette tâche

Un webhook facilite l'intégration de IBM Storage Insights avec Slack. Grâce à cette intégration, lorsqu'une alerte de ransomware est déclenchée dans IBM Storage Insights, vous en êtes informé par le biais du message Slack.

Procédure

Pour créer un webhook pour Slack dans IBM Storage Insights, effectuez les étapes suivantes :

  1. A partir de IBM Storage Insights, allez à Configurations > Intégrations. Si vous êtes dans la nouvelle interface moderne de IBM Storage Insights, allez dans Settings.
  2. Cliquez sur Ajouter une intégration.
  3. Saisissez les informations appropriées pour chaque champ, y compris le webhook URL, les en-têtes HTTP et le type d'authentification.
    1. Dans le champ URL entrez votre webhook Slack URL. Pour identifier le site URL, voir l' étape 8 de la création d'une application Slack et d'un canal privé Slack.
    2. Vous pouvez choisir les types d'authentification dans la liste déroulante Type. La clé API, Basic Auth et OAuth 2.0 sont les types d'authentification pris en charge.
    3. Vous pouvez tester une connexion webhook à Slack en cliquant sur Test Webhook.
  4. Cliquez Ajouter.

Résultats

Le webhook pour Slack est créé avec succès. Lorsque vous cliquez sur Test Webhook ou que vous rencontrez un déclencheur d'alerte de ransomware, les informations d'alerte suivantes sont envoyées à votre canal Slack.
{
  "severity": "critical",
  "deviceType": "flashFamily",
  "subcategory": "SECURITY",
  "creator": "",
  "alert": {
    "source": {
      "deviceModel": "ABC",
      "deviceSerialNumber": "0000011111222222",
      "deviceType": "FlashSystem 0000-1111",
      "deviceName": "tpcflash9100"
    },
    "method": "FCM4"
  },
  "name": "Ransomware Threat Detection",
  "occurrenceTimeInMs": 1722414176890,
  "id": "2ca10680-4f16-11ef-b133-5f7dcde81b1d",
  "resourceType": "Storage System",
  "details": [
    {
      "volumeID": "69",
      "status": "offline_threat_detected",
      "hosts": "",
      "virtualVolumeID": "",
      "uID": "60050768108100cd000000000001ce6a",
      "description": "The volume has received an anomalous workload. This anomaly could be the result of a new application configuration where encryption is enabled or a security threat such as ransomware"
    }
  ],
  "tenantUUID": "01ecebec-f792-11d0-a794-f2c6a924f488",
  "alertURL": "https://dev.insights.ibm.com/gui/01ecebec-f792-11d0-a794-f2c6a924f488#alerts?id=2ca10680-4f16-11ef-b133-5f7dcde81b1d&parentType=storageSystem&parentId=95a5f1d0-4995-11ef-8ee9-a920a5b6ca70"
}