Slack への警告のエクスポート
Slack 用の受信 Web フックの設定
Sophos Linux Sensor (SLS) から警告を受信するには、受信 Web フックを設定する必要があります。これによって SLS は、選択された Slack チャネルにデータを送信できます。
-
メッセージを投稿するワークスペースに新しい Slack アプリを作成します。
-
「Features」ページで、「Activate Incoming Webhooks」をオンに切り替えます。
-
「Add New Webhook to Workspace」(「Request to Add New Webhook」と表示される場合もあります) をクリックします。
-
アプリが投稿するチャンネルを選び、「Authorize」をクリックします。
-
Sensor から警告をエクスポートする場合は、「Incoming Webhook URL」を「runtimefunsings.yaml」設定ファイルに追加します。
次に例を示します。
runtimedetections.yaml:
cloud-meta: auto
alert_output:
outputs:
- type: stdout
enabled: true
- type: webhook
enabled: true
url: "{{add url here}}"