Slack용 웹훅 만들기

이 태스크에 대한 정보

웹훅을 사용하면 IBM Storage Insights을 Slack과 쉽게 통합할 수 있습니다. 이 통합을 통해 IBM Storage Insights에서 랜섬웨어 경고가 트리거되면 슬랙 메시지를 통해 알림을 받습니다.

프로시저

IBM Storage Insights에서 Slack용 웹훅을 만들려면 다음 단계를 완료하세요:

  1. IBM Storage Insights에서 구성 > 통합으로 이동합니다. IBM Storage Insights의 새로운 최신 UI를 사용하는 경우 설정로 이동합니다.
  2. 통합 추가을 클릭합니다.
  3. 웹훅 URL, HTTP 헤더 및 인증 유형을 포함하여 각 필드에 적절한 정보를 입력합니다.
    1. 필드에 URL 필드에 Slack 웹훅을 입력합니다 URL. URL 을 식별하려면 Slack 애플리케이션 및 비공개 Slack 채널 만들기의 8단계를 참조하세요.
    2. 인증 유형은 유형 드롭다운에서 선택할 수 있습니다. 지원되는 인증 유형은 API 키, 기본 인증 및 OAuth 2.0입니다.
    3. 웹훅 테스트을 클릭하여 Slack에 대한 웹훅 연결을 테스트할 수 있습니다.
  4. 추가을 클릭합니다.

결과

Slack용 웹훅이 성공적으로 만들어졌습니다. 웹훅 테스트를 클릭하거나 실제 랜섬웨어 알림 트리거가 발생하면 다음과 같은 알림 정보가 Slack 채널로 전송됩니다.
{
  "severity": "critical",
  "deviceType": "flashFamily",
  "subcategory": "SECURITY",
  "creator": "",
  "alert": {
    "source": {
      "deviceModel": "ABC",
      "deviceSerialNumber": "0000011111222222",
      "deviceType": "FlashSystem 0000-1111",
      "deviceName": "tpcflash9100"
    },
    "method": "FCM4"
  },
  "name": "Ransomware Threat Detection",
  "occurrenceTimeInMs": 1722414176890,
  "id": "2ca10680-4f16-11ef-b133-5f7dcde81b1d",
  "resourceType": "Storage System",
  "details": [
    {
      "volumeID": "69",
      "status": "offline_threat_detected",
      "hosts": "",
      "virtualVolumeID": "",
      "uID": "60050768108100cd000000000001ce6a",
      "description": "The volume has received an anomalous workload. This anomaly could be the result of a new application configuration where encryption is enabled or a security threat such as ransomware"
    }
  ],
  "tenantUUID": "01ecebec-f792-11d0-a794-f2c6a924f488",
  "alertURL": "https://dev.insights.ibm.com/gui/01ecebec-f792-11d0-a794-f2c6a924f488#alerts?id=2ca10680-4f16-11ef-b133-5f7dcde81b1d&parentType=storageSystem&parentId=95a5f1d0-4995-11ef-8ee9-a920a5b6ca70"
}