Slack用のWebhookを作成する

このタスクについて

Webhook は、IBM Storage Insights と Slack の統合を容易にします。この統合により、IBM Storage Insights でランサムウェア警告がトリガーされると、slack メッセージを通じて通知されます。

手順

IBM Storage Insights で Slack 用の Webhook を作成するには、以下の手順を実行します：

IBM Storage Insightsからコンフィギュレーション > 統合へ。 IBM Storage Insightsの新しいモダンUIにいる場合は、設定に移動します。
統合の追加をクリックします。
webhook URL、 HTTP ヘッダー、認証タイプなど、各フィールドに適切な情報を入力します。
1. フィールドに URL フィールドに、Slack webhook URL を入力してください。 URL を確認するには、「 SlackアプリケーションとプライベートSlackチャンネルの作成」のステップ8を参照してください。
2. Typeドロップダウンから認証タイプを選択できます。 APIキー、Basic Auth、OAuth 2.0がサポートされている認証タイプです。
3. テストウェブフックをクリックすると、Slackへのウェブフック接続をテストできます。
クリック追加.

結果

Slack用のWebhookが正常に作成されました。 Test Webhook をクリックするか、実際のランサムウェアアラートトリガーに遭遇すると、以下のアラート情報が Slack チャンネルに送信されます。

{
  "severity": "critical",
  "deviceType": "flashFamily",
  "subcategory": "SECURITY",
  "creator": "",
  "alert": {
    "source": {
      "deviceModel": "ABC",
      "deviceSerialNumber": "0000011111222222",
      "deviceType": "FlashSystem 0000-1111",
      "deviceName": "tpcflash9100"
    },
    "method": "FCM4"
  },
  "name": "Ransomware Threat Detection",
  "occurrenceTimeInMs": 1722414176890,
  "id": "2ca10680-4f16-11ef-b133-5f7dcde81b1d",
  "resourceType": "Storage System",
  "details": [
    {
      "volumeID": "69",
      "status": "offline_threat_detected",
      "hosts": "",
      "virtualVolumeID": "",
      "uID": "60050768108100cd000000000001ce6a",
      "description": "The volume has received an anomalous workload. This anomaly could be the result of a new application configuration where encryption is enabled or a security threat such as ransomware"
    }
  ],
  "tenantUUID": "01ecebec-f792-11d0-a794-f2c6a924f488",
  "alertURL": "https://dev.insights.ibm.com/gui/01ecebec-f792-11d0-a794-f2c6a924f488#alerts?id=2ca10680-4f16-11ef-b133-5f7dcde81b1d&parentType=storageSystem&parentId=95a5f1d0-4995-11ef-8ee9-a920a5b6ca70"
}