Creare un webhook per Slack

Informazioni su questa attività

Un webhook facilita l'integrazione di IBM Storage Insights con Slack. Con questa integrazione, quando viene attivato un allarme ransomware in IBM Storage Insights, si riceve una notifica attraverso il messaggio slack.

Procedura

Per creare un webhook per Slack in IBM Storage Insights, completare i seguenti passaggi:

  1. Da IBM Storage Insights, andare a Configurazioni > Integrazioni. Se ci si trova nella nuova interfaccia utente moderna di IBM Storage Insights, andare su Impostazioni.
  2. Cliccare Aggiungi integrazione.
  3. Inserire le informazioni appropriate per ogni campo, compresi i webhook URL, le intestazioni HTTP e il tipo di autenticazione.
    1. Nel campo URL inserire il webhook di Slack URL. Per identificare il sito URL, vedere il passaggio 8 in Creazione di un'applicazione Slack e di un canale Slack privato.
    2. È possibile scegliere i tipi di autenticazione dal menu a tendina Tipo. Chiave API, Basic Auth e OAuth 2.0 sono i tipi di autenticazione supportati.
    3. È possibile testare una connessione webhook a Slack facendo clic su Test Webhook.
  4. Fare clic su Aggiungi.

Risultati

Il webhook per Slack è stato creato con successo. Quando si fa clic su Test Webhook o si verifica un'effettiva attivazione dell'avviso di ransomware, le seguenti informazioni di avviso vengono inviate al proprio canale Slack.
{
  "severity": "critical",
  "deviceType": "flashFamily",
  "subcategory": "SECURITY",
  "creator": "",
  "alert": {
    "source": {
      "deviceModel": "ABC",
      "deviceSerialNumber": "0000011111222222",
      "deviceType": "FlashSystem 0000-1111",
      "deviceName": "tpcflash9100"
    },
    "method": "FCM4"
  },
  "name": "Ransomware Threat Detection",
  "occurrenceTimeInMs": 1722414176890,
  "id": "2ca10680-4f16-11ef-b133-5f7dcde81b1d",
  "resourceType": "Storage System",
  "details": [
    {
      "volumeID": "69",
      "status": "offline_threat_detected",
      "hosts": "",
      "virtualVolumeID": "",
      "uID": "60050768108100cd000000000001ce6a",
      "description": "The volume has received an anomalous workload. This anomaly could be the result of a new application configuration where encryption is enabled or a security threat such as ransomware"
    }
  ],
  "tenantUUID": "01ecebec-f792-11d0-a794-f2c6a924f488",
  "alertURL": "https://dev.insights.ibm.com/gui/01ecebec-f792-11d0-a794-f2c6a924f488#alerts?id=2ca10680-4f16-11ef-b133-5f7dcde81b1d&parentType=storageSystem&parentId=95a5f1d0-4995-11ef-8ee9-a920a5b6ca70"
}