Обзор интеграций¶

На вкладке Интеграции вы можете настроить системы для получения регулярных отчетов и мгновенных уведомлений:

Отчеты безопасности отправляются ежедневно, еженедельно или ежемесячно, в зависимости от указанных настроек. Отчет содержит подробную информацию об уязвимостях, атаках и инцидентах, обнаруженных в системе за выбранный промежуток времени.
Уведомления отправляются при обнаружении уязвимости, хита, изменений периметра и системных событий. Уведомления содержат краткий обзор обнаруженной активности.

Доступ администратора

Настройка интеграций доступна пользователям только с ролью Администратор.

Типы интеграций¶

Доступные системы разделены по типам:

Email и мессенджеры¶

Основной email — отчеты и уведомления на email, указанный при регистрации. Вы также можете настраивать эту интеграцию на вкладке Настройки → Профиль
Отчеты по email

Системы управления инцидентами и задачами¶

SIEM и SOAR-системы¶

Sumo Logic

Системы управления логами¶

Коллекторы данных¶

Универсальные системы¶

Webhook для интеграции с любой системой, которая принимает входящие вебхуки по протоколу HTTPS. Например:
- Fluentd с выгрузкой логов в IBM QRadar, Splunk Enterprise, ArcSight Logger, Datadog
- Logstash с выгрузкой логов в IBM QRadar, Splunk Enterprise, ArcSight Logger, Datadog

Системы мониторинга¶

Каждая нода Вебмониторэкс поставляется с сервисом collectd, который по умолчанию собирает метрики по обработанному трафику. С помощью утилит и плагинов collectd вы можете выгружать метрики в сторонние системы мониторинга и базы данных, например:

InfluxDB с последующей визуализаций в Grafana или другой системе
Graphite с последующей визуализаций в Grafana или другой системе
Nagios
Zabbix

Настройка выгрузки выполняется на стороне ноды, в Консоли управления Вебмониторэкс данные системы не приведены.

Другие системы¶

Если среди доступных интеграций нет системы, которую вы искали, сообщите нам. Мы изучим техническую возможность интеграции и свяжемся с вами.

Добавление интеграции¶

Для добавления интеграции используйте одну из опций:

Нажмите на иконку ненастроенной системы на вкладке Все
Нажмите кнопку Добавить интеграцию в подходящей группе систем и выберите систему

Следующие шаги описаны в инструкции для выбранной системы.

Количество интеграций с одной системой не ограничено.

IP-адреса Вычислительного кластера Вебмониторэкс

Для предоставления Вычислительному кластеру Вебмониторэкс доступа к вашей системе, вам может понадобиться список публичных IP-адресов Вычислительного кластера:

https://my.wallarm.ru/: 158.160.45.107
https://my.webmonitorx.ru/: 51.250.73.199

Фильтрация интеграций¶

Для фильтрации интеграций вы можете использовать вкладки:

Все с включенными, отключенными и ненастроенными интеграциями
Активные с активными настроенными интеграциями
Отключенные с отключенными настроенными интеграциями

Расширенная настройка уведомлений

Для расширенной настройки уведомлений вы можете использовать триггеры.

Недоступность системы для интеграции и некорректные параметры интеграции¶

Чтобы отправить уведомление в систему, Вебмониторэкс выполняет запрос к системе. Если система недоступна или в настройках интеграции заданы некорректные значения параметров, в ответе на запрос возвращается код ошибки.

Если система отвечает любым кодом кроме 2xx, Вебмониторэкс отправляет запрос повторно до получения кода 2xx с интервалом:

В первом цикле: 1, 3, 5, 10, 10 секунд
Во втором цикле: 0, 1, 3, 5, 30 секунд
В третьем цикле: 1, 1, 3, 5, 10, 30 минут

Если за 12 часов процент неуспешных запросов достигает 60%, интеграция автоматически отключается. Если вы получаете уведомления о системных событиях, в настроенные системы поступят сообщения об автоматическом отключении интеграции.

Вы можете выявить ошибки в настройках интеграции с помощью тестирования. В окне настройки интеграции доступна соответствующая кнопка. Если при тестировании не удалось отправить запрос в систему, в Консоли управления отобразится соответствующее сообщение.