DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

  • Startseite
  • Leitfäden
  • Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt

Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest Konvertieren Sie die Test- oder BYOL-Konfiguration von DataSunrise zu stundenweiser Abrechnung PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man Änderungen an Cloud Formation durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden, wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Konfigurieren von DB-Audit-Trailing für MS Azure PostgreSQL Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL-OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie man überprüft, ob DataSunrise Traffic empfängt Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

In der heutigen schnelllebigen digitalen Umgebung ist es entscheidend, Datenbankereignisse und Sicherheitswarnungen im Auge zu behalten, um die Integrität und Sicherheit Ihrer Daten zu gewährleisten. DataSunrise, eine führende Datenbanksicherheitslösung, bietet robuste Mechanismen zur Überwachung und Benachrichtigung über verschiedene Datenbankaktivitäten. Eine effektive Möglichkeit, informiert zu bleiben, besteht darin, diese Benachrichtigungen direkt an einen Microsoft Teams-Kanal über Webhooks zu senden. Dieser Blogbeitrag führt Sie durch den Prozess der Konfiguration von DataSunrise zur Sendung von Benachrichtigungen an einen Microsoft Teams-Kanal über einen eingehenden Webhook mittels Abonnenten.

DataSunrise-Abonnenten

DataSunrise-Abonnenten sind eine leistungsstarke Funktion, die es Ihnen ermöglicht, Benachrichtigungen über Datenbankereignisse an verschiedene externe Systeme zu senden, einschließlich Instant Messenger, E-Mail-Server und Überwachungstools. Abonnenten können so konfiguriert werden, dass sie Benachrichtigungen basierend auf spezifischen Regeln und Bedingungen erhalten, um sicherzustellen, dass Sie in Echtzeit über kritische Ereignisse informiert werden.

Wie Abonnenten arbeiten

Abonnenten in DataSunrise arbeiten, indem eine Reihe von Regeln und Bedingungen definiert werden, unter denen Benachrichtigungen gesendet werden. Diese Regeln können auf verschiedenen Datenbankaktivitäten basieren, wie z.B. Benutzeranmeldungen, Sicherheitsregelereignissen und Prüfungsprotokollen. Sobald eine Regel ausgelöst wird, wird die Benachrichtigung an den konfigurierten Abonnenten gesendet, bei dem es sich um eine externe Anwendung, einen E-Mail-Server oder einen Instant Messenger handeln kann.

Arten von Abonnenten

DataSunrise unterstützt mehrere Arten von Abonnenten, darunter:

  • E-Mail-Abonnenten. Senden von Benachrichtigungen per E-Mail.
  • Instant Messenger-Abonnenten. Senden von Benachrichtigungen an Plattformen für Instant Messaging wie Slack und Microsoft Teams.
  • Externe Anwendungs-Abonnenten. Senden von Benachrichtigungen an externe Anwendungen mittels benutzerdefinierter Skripte oder APIs.

In diesem Leitfaden werden wir uns auf die Konfiguration eines Instant Messenger-Abonnenten konzentrieren, um Benachrichtigungen über einen eingehenden Webhook an einen Microsoft Teams-Kanal zu senden.

Schritte zur Konfiguration von DataSunrise-Abonnenten

Bevor Sie DataSunrise konfigurieren, müssen Sie einen Microsoft Teams-Kanal einrichten und einen eingehenden Webhook aktivieren. Folgen Sie diesen Schritten:

  1. Erstellen eines Kanals in Microsoft Teams:
    • Öffnen Sie Microsoft Teams und navigieren Sie zu dem Team, in dem Sie den Kanal erstellen möchten.
    • Klicken Sie auf die Weitere Optionen (…) neben dem Namen des Teams und wählen Sie Kanal hinzufügen aus.
    • Geben Sie einen Namen und eine Beschreibung für den Kanal ein. Klicken Sie auf Hinzufügen.
  2. Aktivieren des eingehenden Webhooks:
    • Gehen Sie zu dem neu erstellten Kanal.
    • Klicken Sie auf die Weitere Optionen (…) neben dem Kanalnamen und wählen Sie Connectors aus.
    • Suchen Sie nach Incoming Webhook und klicken Sie auf Konfigurieren.
    • Geben Sie einen Namen für den Webhook ein und laden Sie bei Bedarf ein Bild hoch.
    • Klicken Sie auf Erstellen und kopieren Sie die Webhook-URL.

Für detaillierte Anweisungen verweisen wir auf die Microsoft Teams-Dokumentation.

Gehen Sie danach zu DataSunrise und führen Sie die folgenden Schritte aus.

Um Servereinstellungen zu bearbeiten, gehen Sie folgendermaßen vor:

  1. Öffnen Sie die DataSunrise-Webkonsole und navigieren Sie zu Configuration -> Subscribers -> Add Server -> Edit Server.
  2. Erstellen Sie im Abschnitt Parameters einen neuen Eintrag namens webhook. Wählen Sie den Typ External.
  3. Geben Sie im Feld Command den Pfad zur Batchdatei ein, die die Benachrichtigungen sendet.

Windows. Pfad: C:\Program Files\DataSunrise Database Security Suite\scripts\sendAlertToMSTeams.bat

Linux. Pfad: /opt/datasunrise/scripts/sendAlertToMSTeams.sh (stellen Sie sicher, dass der Pfad zu datasunrise:datasunrise gehört).

Hinweis: Für Linux müssen Sie die Ausführungsberechtigung erteilen -> chmod +x.

Um die Abonnenteneinstellungen zu bearbeiten, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie in der DataSunrise-Webkonsole zu Configuration -> Subscribers -> Add Subscriber -> Edit Subscriber.
  2. Setzen Sie den Servertyp auf External. Setzen Sie das Gate auf den in den Servereinstellungen verwendeten Batch-Dateipfad.
  3. Fügen Sie im Abschnitt Additional Parameters die für Ihren spezifischen Anwendungsfall erforderlichen Parameter hinzu.

Für die Konfiguration von Benachrichtigungen gehen Sie in den Abschnitt Subscriber. Fügen Sie im Abschnitt Benachrichtigen eines Abonnenten, wenn die Regel ausgelöst wird die zuvor erstellte Webhook-Konfiguration hinzu.

Das Skript sendAlertToMSTeams.bat wird verwendet, um die Benachrichtigung mit dem angegebenen Webhook an Microsoft Teams zu senden. Unten ist der Inhalt des Skripts:

Batch-Datei für Windows.

@ECHO OFF

    REM PRÜFEN, OB EIN PARAMETER ÜBERGEBEN WURDE
    IF "%~1"=="" (
        ECHO BITTE GEBEN SIE EINE BESCHREIBUNG ALS PARAMETER AN.
        EXIT /B 1
    )
    REM DEN BESCHREIBUNGSPARAMETER VON DER BEFEHLSZEILEN-ARGUMENTEN SETZEN
    SET "DESCRIPTION=%~1"
    REM CURL VERWENDEN, UM DIE POST-ANFRAGE MIT DER ANGEBOTENEN BESCHREIBUNG ZU SENDEN
    CURL -H "CONTENT-TYPE: APPLICATION/JSON" -D "{"TEXT": "%DESCRIPTION%"}" HTTPS://ORGANISATION.WEBHOOK.OFFICE.COM/... (WEBHOOK-URL IST ZU GUNSTEN DES DATENSCHUTZES MASKIERT)

Batch-Datei für Linux-OS.

#!/bin/bash
# PRÜFEN, OB EIN PARAMETER ÜBERGEBEN WURDE
if [ -z "$1" ]; then
    echo "Bitte geben Sie eine Beschreibung als Parameter an."
    exit 1
fi
# DEN BESCHREIBUNGSPARAMETER VON DER BEFEHLSZEILEN-ARGUMENTEN SETZEN
DESCRIPTION="$1"
# CURL VERWENDEN, UM DIE POST-ANFRAGE MIT DER ANGEBOTENEN BESCHREIBUNG ZU SENDEN
curl -H "Content-Type: application/json" -d "{\"text\": \"$DESCRIPTION\"}" https://organisation.webhook.office.com/... # (WEBHOOK-URL IST ZU GUNSTEN DES DATENSCHUTZES MASKIERT)

Erklärung des Skripts

  • Prüfung auf Parameter. Das Skript prüft, ob eine Beschreibung als Parameter übergeben wurde. Wenn nicht, wird eine Fehlermeldung ausgegeben und das Skript beendet sich.
  • Senden der POST-Anfrage. Das Skript verwendet curl, um eine POST-Anfrage an die Microsoft Teams Webhook-URL mit der angegebenen Beschreibung zu senden.
  • Ersetzen der Webhook-URL. Ersetzen Sie die Webhook-URL im Skript durch die aus der Microsoft Teams Konfiguration kopierte URL.

Vorteile der Verwendung von DataSunrise-Abonnenten

  • Echtzeit-Benachrichtigungen. Bleiben Sie über kritische Datenbankereignisse informiert, sobald sie auftreten.
  • Anpassbare Regeln. Definieren Sie spezifische Regeln und Bedingungen für das Senden von Benachrichtigungen.
  • Integration mit externen Systemen. Einfach zu integrieren mit verschiedenen externen Systemen, einschließlich Instant Messenger, E-Mail-Server und Überwachungstools.

Fazit

Durch Befolgung dieser Schritte können Sie DataSunrise so konfigurieren, dass Benachrichtigungen über einen eingehenden Webhook an einen Microsoft Teams-Kanal gesendet werden. Diese Konfiguration stellt sicher, dass Sie Echtzeit-Benachrichtigungen über kritische Datenbankereignisse direkt in Ihrem Microsoft Teams-Kanal erhalten, was eine schnelle Reaktion und Aktion ermöglicht.

DataSunrise-Abonnenten bieten eine flexible und leistungsstarke Möglichkeit zur Überwachung und Benachrichtigung über Datenbankaktivitäten. Durch die Nutzung der dynamischen Fähigkeiten der Abonnenten können Sie sicherstellen, dass Ihr Team stets über wichtige Ereignisse informiert ist, was Ihre allgemeine Sicherheitsposition in Bezug auf Datenbanken verbessert.

Für weitere Informationen und um die neueste Version von DataSunrise mit einem Testschlüssel herunterzuladen, besuchen Sie unsere Website.

Did this guide help you?

Contact Us