Mattermost¶
Вы можете настроить отправку мгновенных уведомлений в Mattermost для следующих событий:
-
Системные события: добавленные пользователи, удаленные и отключенные интеграции
-
Обнаружена уязвимость
-
Изменения сетевого периметра: обновления в списке доменов, IP‑адресов, сервисов
Настройка интеграции¶
-
Перейдите в Консоль управления Вебмониторэкс → Настройки → Интеграции.
-
Нажмите на блок Mattermost или нажмите кнопку Добавить интеграцию и выберите Telegram.
-
Настройте новый вебхук для канала Mattermost, в который будут отправляться уведомления.
-
Скопируйте полученный Webhook URL и вставьте значение в поле Webhook URL в настройках Mattermost в Консоли управления Вебмониторэкс.
-
Выберите типы событий, о которых необходимо отправлять уведомления.
Если события не выбраны, уведомления не отправляются. -
Протестируйте интеграцию и убедитесь в корректности настроек.
-
Нажмите Добавить интеграцию.
Тестирование интеграции¶
Тестирование интеграции позволяет проверить корректность настроек, соединение с Вычислительным кластером Вебмониторэкс и формат уведомлений о событиях. Чтобы протестировать интеграцию, вы можете использовать кнопку Протестировать в окне создания и редактирования интеграции.
Тестирование интеграции выполняется следующим образом:
-
В выбранную систему отправляются тестовые уведомления с префиксом
[Тестовое сообщение]
. -
Тестовые уведомления отправляются для всех событий, которые доступны для выбранной системы. Если в карточке интеграции доступны 3 типа событий, в выбранную систему придет 3 уведомления.
Для типа событий Системные события отправляется тестовое уведомление о добавлении нового пользователя.
-
В тестовых уведомлениях не используются реальные данные.
Пример сообщения в Mattermost:
[Тестовое сообщение] [Вебмониторэкс] Сетевой периметр изменен
Тип события: new_scope_object_ips
В сетевом периметре обнаружены IP-адреса:
8.8.8.8
Клиент: TestCompany
Вычислительный кластер: RU
Редактирование интеграции¶
Чтобы обновить настройки интеграции:
-
Перейдите в Консоль управления Вебмониторэкс → Настройки → Интеграции.
-
Откройте интеграцию.
-
Обновите настройки интеграции и нажмите Сохранить.
Отключение интеграции¶
Чтобы временно остановить отправку отчетов безопасности и уведомлений, вы можете отключить интеграцию:
-
Перейдите в Консоль управления Вебмониторэкс → Настройки → Интеграции.
-
Откройте активную интеграцию и нажмите Отключить.
Отключение интеграции является системным событием. Если вы получаете уведомления о системных событиях, в настроенные системы поступят сообщения об удаленной интеграции.
Для повторного включения отчетов безопасности и уведомлений откройте отключенную интеграцию и нажмите Включить.
Удаление интеграции¶
Чтобы навсегда остановить отправку отчетов безопасности и уведомлений, вы можете удалить интеграцию. Удаление интеграции невозможно отменить. Интеграция исчезнет из общего списка навсегда.
-
Перейдите в Консоль управления Вебмониторэкс → Настройки → Интеграции.
-
Откройте интеграцию и нажмите Удалить.
-
Подтвердите действие.
Удаление интеграции является системным событием. Если вы получаете уведомления о системных событиях, в настроенные системы поступят сообщения об удаленной интеграции.