Интеграция Email для уведомлений безопасности

Материал из Документация Ключ-АСТРОМ
Версия от 18:04, 13 июня 2023; ENetrebin (обсуждение | вклад) (Новая страница: «Интегрируйте уведомления безопасности с Ключ-АСТРОМ, чтобы передавать проблемы безопас...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Интегрируйте уведомления безопасности с Ключ-АСТРОМ, чтобы передавать проблемы безопасности и/или атаки на вашу учетную запись электронной почты для оповещения и исправления.

Чтобы интегрировать уведомления безопасности по электронной почте, выберите один из вариантов ниже.

  • Настройте уведомления об уязвимостях
  • Настройте уведомления об атаках

Настройте уведомления об уязвимостях

Настройка уведомлений об уязвимостях

Создать профиль оповещения

Связать профиль оповещения

Создать профиль оповещения

Создайте профиль предупреждений, который позволит вам настроить правила фильтрации предупреждений, основанные на уровне риска обнаруженных уязвимостей.

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» .
  2. Выберите Предупреждения > Профили предупреждений об уязвимостях .
  3. Выберите Добавить профиль предупреждений .
  4. Введите Имя профиля, для которого вы хотите получать уведомления безопасности.
  5. В разделе Оповещение о следующих событиях выберите хотя бы один тип события, для которого вы хотите получать уведомления.
    • Если включена функция Открытая уязвимость (повторно) и отключена Новая затронутая зона управления , вы будете уведомлены об открытии или повторном открытии уязвимости.
    • Если параметр Новая затронутая зона управления включен, а параметр Открытая (повторно) уязвимость отключен, вы будете уведомлены, когда уже открытая уязвимость начнет влиять на зону управления в вашей среде, которая ранее не была затронута.
    • Если оба параметра Уязвимость (повторно) открыта и Новая затронутая зона управления включены, вы будете уведомлены об открытии или повторном открытии уязвимости или о том, что открытая уязвимость начинает влиять на новую зону управления.
  6. необязательныйЧтобы ограничить оповещения одной зоной управления, в разделе Оповещение, только если затронута следующая зона управления (необязательно) выберите нужную зону управления из раскрывающегося списка. Таким образом, вы будете предупреждены только тогда, когда на выбранную зону управления влияют выбранные типы событий. Например, для типа события «Новая зона управления затронута» вы получаете уведомление, когда открытая уязвимость, которая ранее не затрагивала вашу выбранную зону управления, начинает влиять на нее. Примечание. Для каждого профиля предупреждений можно выбрать только одну зону управления.
  7. Включите каждый уровень риска, для которого вы хотите получать уведомления. Вы можете выбрать более одного.
  8. Выберите Сохранить изменения , чтобы сохранить конфигурацию.

Свяжите профиль предупреждений с интеграцией уведомлений безопасности по электронной почте.

Свяжите профиль предупреждений с интеграцией уведомлений безопасности по электронной почте. Вы можете определить интеграцию с электронной почтой и настроить полезную нагрузку (в виде шаблона сообщения), которую вы хотите получать вместе с уведомлениями о безопасности.

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Интеграция» > «Уведомления безопасности» .
  2. Выберите Добавить интеграцию и введите следующую информацию.
    • Тип оповещения системы безопасности: выберите Оповещение об уязвимости .
    • Тип уведомления: выберите Электронная почта .
    • Отображаемое имя: введите имя для интеграции с электронной почтой. Это имя будет отображаться в Ключ-АСТРОМ в меню «Настройки» > «Интеграция » > «Уведомления безопасности» после сохранения этой конфигурации.
    • Выберите Добавить получателя , чтобы добавить адрес электронной почты получателя (обязательно), получателя копии (необязательно) и получателя скрытой копии (необязательно). Общее количество адресов электронной почты не должно превышать 50.
    • Тема: Введите название уязвимости.
    • Текст: введите описание уязвимости. Форматирование HTML поддерживается. Примечание. Помимо простого текста, ваше описание уязвимости может содержать заполнители. Выберите значок «Информация» , чтобы просмотреть список доступных заполнителей , которые можно использовать для этой интеграции. Заполнители автоматически заменяются информацией, связанной с уязвимостью, при создании уведомления. Пример тела:

<h3>

Vulnerability {SecurityProblemId}: {Title}

</h3>

<br>

Severity: <b>{Severity}</b><br>

Davis Security Score: <b>{DavisSecurityScore}</b><br>

<hr>

<br>

{Description}

<br>

<br>

{Tags}

<br>

{Tags[Host Name]}

<br>

{ManagementZones}

<br>

  • Профиль предупреждений: выберите профиль предупреждений , для которого вы хотите получать уведомления безопасности.

3. необязательно Чтобы проверить конфигурацию, выберите Отправить тестовое уведомление . Если ваша конфигурация верна:

  • Вы должны получить тестовое письмо на желаемую учетную запись электронной почты.
  • На странице настроек Ключ-АСТРОМ должно отображаться следующее информационное сообщение: Test notification sent successfully.

4. Сохранить изменения .

Пример отчета по электронной почте

Настройте уведомления об атаках

Настройка уведомлений об атаках

Создать профиль оповещения

Связать профиль оповещения

Создать профиль оповещения

Создайте профиль предупреждений, который позволит вам настроить правила фильтрации предупреждений, основанные на состоянии обнаруженных атак.

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» .
  2. Выберите Предупреждения > Профили предупреждений об атаках .
  3. Выберите Добавить профиль предупреждений .
  4. Введите Имя профиля, для которого вы хотите получать уведомления безопасности.
  5. Включите переключатель любого статуса атаки, для которого вы хотите получать уведомления. Вы можете выбрать более одного.
  6. Выберите Сохранить изменения , чтобы сохранить конфигурацию.

Свяжите профиль предупреждений с интеграцией уведомлений безопасности по электронной почте.

Свяжите профиль предупреждений с интеграцией уведомлений безопасности по электронной почте. Вы можете определить интеграцию с электронной почтой и настроить полезную нагрузку (в виде шаблона сообщения), которую вы хотите получать вместе с уведомлениями о безопасности.

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Интеграция» > «Уведомления безопасности» .
  2. Выберите Добавить интеграцию и введите следующую информацию.
    • Тип предупреждения системы безопасности: выберите Предупреждение об атаке .
    • Тип уведомления: выберите Электронная почта .
    • Отображаемое имя: введите имя для интеграции с электронной почтой. Это имя будет отображаться в Ключ-АСТРОМ в меню «Настройки» > «Интеграция » > «Уведомления безопасности» после сохранения этой конфигурации.
    • Выберите Добавить получателя , чтобы добавить адрес электронной почты получателя (обязательно), получателя копии (необязательно) и получателя скрытой копии (необязательно). Общее количество адресов электронной почты не должно превышать 50.
    • Тема: Введите название атаки.
    • Тело: введите описание атаки. Форматирование HTML поддерживается. Примечание. Помимо простого текста, ваше описание атаки может включать заполнители. Выберите значок «Информация» , чтобы просмотреть список доступных заполнителей , которые можно использовать для этой интеграции. Заполнители автоматически заменяются информацией, связанной с атакой, при создании уведомления.
    • Профиль предупреждений: выберите профиль предупреждений , для которого вы хотите получать уведомления безопасности.
  3. необязательно Чтобы проверить конфигурацию, выберите Отправить тестовое уведомление . Если ваша конфигурация верна:
    • Вы должны получить тестовое письмо на желаемую учетную запись электронной почты.
    • На странице настроек Ключ-АСТРОМ должно отображаться следующее информационное сообщение: Test notification sent successfully.
  4. Сохранить изменения .

Пример отчета по электронной почте

Устранение неполадок

Устранение потенциальных проблем с интеграцией

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» .
  2. Выберите Интеграция > Уведомления безопасности .
  3. Выберите Подробности для интеграции, которую вы хотите проверить.
  4. Выберите Отправить тестовое уведомление . Если ваша конфигурация неверна и тестовое уведомление не было отправлено по электронной почте, вы получите сообщение об ошибке, которое поможет вам определить проблему.