DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

  • Startseite
  • Leitfäden
  • Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet

Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zu Launch Template (LT) Ressource in Auto Scaling Group migriert Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Backend-DB: PostgreSQL (RDS) oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrises Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

In der heutigen schnelllebigen digitalen Umgebung ist es entscheidend, Datenbankereignisse und Sicherheitswarnungen im Auge zu behalten, um die Integrität und Sicherheit Ihrer Daten zu gewährleisten. DataSunrise, eine führende Lösung für die Datenbanksicherheit, bietet robuste Mechanismen zur Überwachung und Alarmierung verschiedener Datenbankaktivitäten. Eine effektive Möglichkeit, informiert zu bleiben, besteht darin, diese Benachrichtigungen direkt an einen Microsoft Teams-Kanal mithilfe von Webhooks zu senden. Dieser Blogbeitrag führt Sie durch den Prozess der Konfiguration von DataSunrise, um Benachrichtigungen über ein eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal zu senden.

DataSunrise-Abonnenten

DataSunrise-Abonnenten sind eine leistungsstarke Funktion, die es Ihnen ermöglicht, Benachrichtigungen über Datenbankereignisse an verschiedene externe Systeme zu senden, darunter Instant Messenger, E-Mail-Server und Überwachungstools. Abonnenten können so konfiguriert werden, dass sie Benachrichtigungen basierend auf spezifischen Regeln und Bedingungen erhalten, wodurch sichergestellt wird, dass Sie in Echtzeit über kritische Ereignisse informiert sind.

Wie Abonnenten funktionieren

Abonnenten in DataSunrise funktionieren, indem sie eine Reihe von Regeln und Bedingungen definieren, unter denen Benachrichtigungen gesendet werden. Diese Regeln können auf verschiedenen Datenbankaktivitäten wie Benutzeranmeldungen, Sicherheitsregeln-Ereignissen und Prüfprotokollen basieren. Sobald eine Regel ausgelöst wird, wird die Benachrichtigung an den konfigurierten Abonnenten gesendet, wobei es sich um eine externe Anwendung, einen E-Mail-Server oder einen Instant Messenger handeln kann.

Arten von Abonnenten

DataSunrise unterstützt mehrere Arten von Abonnenten, darunter:

  • E-Mail-Abonnenten. Senden Sie Benachrichtigungen per E-Mail.
  • Instant Messenger-Abonnenten. Senden Sie Benachrichtigungen an Instant-Messaging-Plattformen wie Slack und Microsoft Teams.
  • Externe Anwendungs-Abonnenten. Senden Sie Benachrichtigungen an externe Anwendungen mithilfe von benutzerdefinierten Skripten oder APIs.

In diesem Leitfaden konzentrieren wir uns auf die Konfiguration eines Instant Messenger-Abonnenten, um Benachrichtigungen mithilfe eines eingehenden Webhook an einen Microsoft Teams-Kanal zu senden.

Schritte zur Konfiguration von DataSunrise-Abonnenten

Bevor Sie DataSunrise konfigurieren, müssen Sie einen Microsoft Teams-Kanal einrichten und ein eingehendes Webhook aktivieren. Folgen Sie diesen Schritten:

  1. Erstellen Sie einen Kanal in Microsoft Teams:
    • Öffnen Sie Microsoft Teams und navigieren Sie zu dem Team, in dem Sie den Kanal erstellen möchten.
    • Klicken Sie auf die Weitere Optionen (…) neben dem Teamnamen und wählen Sie Kanal hinzufügen.
    • Geben Sie einen Namen und eine Beschreibung für den Kanal ein. Klicken Sie auf Hinzufügen.
  2. Aktivieren Sie das eingehende Webhook:
    • Navigieren Sie zu dem neu erstellten Kanal.
    • Klicken Sie auf die Weitere Optionen (…) neben dem Kanalnamen und wählen Sie Connectors.
    • Suchen Sie nach Incoming Webhook und klicken Sie auf Konfigurieren.
    • Geben Sie einen Namen für das Webhook ein und laden Sie bei Bedarf ein Bild hoch.
    • Klicken Sie auf Erstellen und kopieren Sie die Webhook-URL.

Für detaillierte Anweisungen lesen Sie die Microsoft Teams-Dokumentation.

Gehen Sie dann zu DataSunrise und führen Sie die folgenden Schritte aus.

Um Servereinstellungen zu bearbeiten, gehen Sie wie folgt vor:

  1. Öffnen Sie die DataSunrise-Webkonsole und navigieren Sie zu Konfiguration -> Abonnenten -> Server hinzufügen -> Server bearbeiten.
  2. Erstellen Sie im Abschnitt Parameter einen neuen Eintrag namens webhook. Setzen Sie den Typ auf Extern.
  3. Geben Sie im Feld Befehl den Pfad zur Batch-Datei ein, die Benachrichtigungen sendet.

Windows. Pfad: C:\Program Files\DataSunrise Database Security Suite\scripts\sendAlertToMSTeams.ba./

Linux. Pfad: /opt/datasunrise/scripts/sendAlertToMSTeams.sh (stellen Sie sicher, dass der Pfad zu datasunrise:datasunrise gehört).

Hinweis: Für Linux müssen Sie Ausführungsberechtigungen erteilen -> chmod +x.

Um die Abonnenteneinstellungen zu bearbeiten, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie in der DataSunrise-Webkonsole zu Konfiguration -> Abonnenten -> Abonnenten hinzufügen -> Abonnenten bearbeiten.
  2. Setzen Sie den Servertyp auf Extern. Setzen Sie das Gate auf den in den Servereinstellungen verwendeten Pfad der Batch-Datei.
  3. Fügen Sie die für Ihre spezielle Verwendung erforderlichen Parameter im Abschnitt Weitere Parameter hinzu.

Um Benachrichtigungen zu konfigurieren, gehen Sie zum Abschnitt Abonnent. Unter dem Abschnitt Abonnenten bei Auslösung der Regel benachrichtigen fügen Sie die zuvor erstellte Webhook-Konfiguration hinzu.

Das Skript sendAlertToMSTeams.bat wird verwendet, um die Benachrichtigung mithilfe des angegebenen Webhooks an Microsoft Teams zu senden. Nachfolgend finden Sie den Inhalt des Skripts:

Batch für Windows.

@ECHO OFF

    REM CHECK IF A PARAMETER WAS PROVIDED
    IF "%~1"=="" (
        ECHO PLEASE PROVIDE A DESCRIPTION AS A PARAMETER.
        EXIT /B 1
    )
    REM SET THE DESCRIPTION PARAMETER FROM THE COMMAND-LINE ARGUMENT
    SET "DESCRIPTION=%~1"
    REM USE CURL TO SEND THE POST REQUEST WITH THE PROVIDED DESCRIPTION
    CURL -H "CONTENT-TYPE: APPLICATION/JSON" -D "{"TEXT": "%DESCRIPTION%"}" HTTPS://ORGANIZATION.WEBHOOK.OFFICE.COM/... (WEBHOOK URL IS MASKED FOR PRIVACY)

Batch für Linux OS.

#!/bin/bash
# CHECK IF A PARAMETER WAS PROVIDED
if [ -z "$1" ]; then
    echo "Please provide a description as a parameter."
    exit 1
fi
# SET THE DESCRIPTION PARAMETER FROM THE COMMAND-LINE ARGUMENT
DESCRIPTION="$1"
# USE CURL TO SEND THE POST REQUEST WITH THE PROVIDED DESCRIPTION
curl -H "Content-Type: application/json" -d "{\"text\": \"$DESCRIPTION\"}" https://organization.webhook.office.com/... # (WEBHOOK URL IS MASKED FOR PRIVACY)

Erklärung des Skripts

  • Überprüfung auf Parameter. Das Skript überprüft, ob ein Beschreibungsparameter angegeben wurde. Falls nicht, wird es mit einer Fehlermeldung beendet.
  • Senden der POST-Anfrage. Das Skript verwendet curl, um eine POST-Anfrage an die Microsoft Teams-Webhook-URL mit der angegebenen Beschreibung zu senden.
  • Webhook-URL ersetzen. Ersetzen Sie die Webhook-URL im Skript durch die aus der Microsoft Teams-Konfiguration kopierte.

Vorteile der Verwendung von DataSunrise-Abonnenten

  • Echtzeit-Benachrichtigungen. Bleiben Sie über kritische Datenbankereignisse informiert, sobald sie auftreten.
  • Anpassbare Regeln. Definieren Sie spezifische Regeln und Bedingungen für das Senden von Benachrichtigungen.
  • Integration mit externen Systemen. Einfach zu integrieren mit verschiedenen externen Systemen, einschließlich Instant Messenger, E-Mail-Server und Überwachungstools.

Fazit

Durch das Befolgen dieser Schritte können Sie DataSunrise so konfigurieren, dass Benachrichtigungen über ein eingehendes Webhook an einen Microsoft Teams-Kanal gesendet werden. Diese Einrichtung stellt sicher, dass Sie in Echtzeit über kritische Datenbankereignisse in Ihrem Microsoft Teams-Kanal informiert werden, was eine schnelle Reaktion und Maßnahmen ermöglicht.

DataSunrise-Abonnenten bieten eine flexible und leistungsstarke Möglichkeit, Datenbankaktivitäten zu überwachen und zu alarmieren. Durch die Nutzung der dynamischen Fähigkeiten von Abonnenten können Sie sicherstellen, dass Ihr Team stets über wichtige Ereignisse informiert ist, wodurch Ihre gesamte Datenbanksicherheitslage verbessert wird.

Für weitere Informationen und um die neueste Version von DataSunrise mit einem Testschlüssel herunterzuladen, besuchen Sie unsere Website.

Did this guide help you?

Contact Us