コンテンツにスキップ

Slack への警告のエクスポート

Slack 用の受信 Web フックの設定

Sophos Linux Sensor (SLS) から警告を受信するには、受信 Web フックを設定する必要があります。これによって SLS は、選択された Slack チャネルにデータを送信できます。

  1. メッセージを投稿するワークスペースに新しい Slack アプリを作成します。

  2. Features」ページで、「Activate Incoming Webhooks」をオンに切り替えます。

    「Activate Incoming Webhooks」をオンにする。

  3. Add New Webhook to Workspace」(「Request to Add New Webhook」と表示される場合もあります) をクリックします。

    「Add New Webhook」をクリックします。

  4. アプリが投稿するチャンネルを選び、「Authorize」をクリックします。

  5. Sensor から警告をエクスポートする場合は、「Incoming Webhook URL」を「runtimefunsings.yaml」設定ファイルに追加します。

次に例を示します。

runtimedetections.yaml:
  cloud-meta: auto
  alert_output:
    outputs:
    -   type: stdout
      enabled: true
    -   type: webhook
      enabled: true
      url: "{{add url here}}"