Criação de um webhook para o Slack

Sobre esta tarefa

Um webhook facilita a integração do IBM Storage Insights com o Slack. Com essa integração, quando um alerta de ransomware é acionado no IBM Storage Insights, você é notificado por meio da mensagem do Slack.

Procedimento

Para criar um webhook para o Slack no IBM Storage Insights, conclua as etapas a seguir:

  1. De IBM Storage Insights, vá para Configurações > Integrações. Se você estiver na nova UI moderna do IBM Storage Insights, vá para Settings.
  2. Clique em Add Integration.
  3. Insira as informações apropriadas para cada campo, inclusive o webhook URL, os cabeçalhos HTTP e o tipo de autenticação.
    1. No campo URL digite seu webhook do Slack URL. Para identificar o URL, consulte a etapa 8 em Criação de um aplicativo Slack e de um canal privado do Slack.
    2. Você pode escolher os tipos de autenticação no menu suspenso Type. Chave de API, Basic Auth e OAuth 2.0 são os tipos de autenticação compatíveis.
    3. Você pode testar uma conexão de webhook com o Slack clicando em Testar Webhook.
  4. Clique em Add.

Results

O webhook para o Slack foi criado com sucesso. Quando você clica em Testar Webhook ou encontra um acionador de alerta de ransomware real, as seguintes informações de alerta são enviadas ao seu canal do Slack.
{
  "severity": "critical",
  "deviceType": "flashFamily",
  "subcategory": "SECURITY",
  "creator": "",
  "alert": {
    "source": {
      "deviceModel": "ABC",
      "deviceSerialNumber": "0000011111222222",
      "deviceType": "FlashSystem 0000-1111",
      "deviceName": "tpcflash9100"
    },
    "method": "FCM4"
  },
  "name": "Ransomware Threat Detection",
  "occurrenceTimeInMs": 1722414176890,
  "id": "2ca10680-4f16-11ef-b133-5f7dcde81b1d",
  "resourceType": "Storage System",
  "details": [
    {
      "volumeID": "69",
      "status": "offline_threat_detected",
      "hosts": "",
      "virtualVolumeID": "",
      "uID": "60050768108100cd000000000001ce6a",
      "description": "The volume has received an anomalous workload. This anomaly could be the result of a new application configuration where encryption is enabled or a security threat such as ransomware"
    }
  ],
  "tenantUUID": "01ecebec-f792-11d0-a794-f2c6a924f488",
  "alertURL": "https://dev.insights.ibm.com/gui/01ecebec-f792-11d0-a794-f2c6a924f488#alerts?id=2ca10680-4f16-11ef-b133-5f7dcde81b1d&parentType=storageSystem&parentId=95a5f1d0-4995-11ef-8ee9-a920a5b6ca70"
}