Inicio
Guías
Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos

Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Principios Básicos del Enmascaramiento Dinámico

En el entorno digital acelerado de hoy en día, llevar un seguimiento de los eventos de la base de datos y las alertas de seguridad es crucial para mantener la integridad y la seguridad de tus datos. DataSunrise, una solución líder en seguridad de bases de datos, ofrece mecanismos robustos para monitorear y alertar diversas actividades de bases de datos. Una forma efectiva de mantenerse informado es enviando estas notificaciones directamente a un canal de Microsoft Teams usando webhooks. Esta publicación del blog te guiará a través del proceso de configurar DataSunrise para enviar notificaciones a un canal de Microsoft Teams a través de un webhook entrante utilizando suscriptores.

Suscriptores de DataSunrise

Los Suscriptores de DataSunrise son una característica poderosa que te permite enviar notificaciones sobre eventos de la base de datos a varios sistemas externos, incluidos mensajeros instantáneos, servidores de correo electrónico y herramientas de monitoreo. Los suscriptores pueden configurarse para recibir notificaciones basadas en reglas y condiciones específicas, lo que garantiza que se te alertará sobre eventos críticos en tiempo real.

Cómo Funcionan los Suscriptores

Los suscriptores en DataSunrise funcionan definiendo un conjunto de reglas y condiciones bajo las cuales se envían notificaciones. Estas reglas pueden basarse en diversas actividades de la base de datos, como inicios de sesión de usuarios, eventos de reglas de seguridad y registros de auditoría. Una vez que se activa una regla, la notificación se envía al suscriptor configurado, que puede ser una aplicación externa, un servidor de correo electrónico o un mensajero instantáneo.

Tipos de Suscriptores

DataSunrise soporta varios tipos de suscriptores, incluidos:

Suscriptores de Correo Electrónico. Enviar notificaciones por correo electrónico.
Suscriptores de Mensajería Instantánea. Enviar notificaciones a plataformas de mensajería instantánea como Slack y Microsoft Teams.
Suscriptores de Aplicaciones Externas. Enviar notificaciones a aplicaciones externas usando scripts o APIs personalizados.

En esta guía, nos centraremos en configurar un suscriptor de mensajería instantánea para enviar notificaciones a un canal de Microsoft Teams usando un webhook entrante.

Pasos para Configurar Suscriptores de DataSunrise

Antes de configurar DataSunrise, debes configurar un canal de Microsoft Teams y habilitar un webhook entrante. Sigue estos pasos:

Crear un Canal en Microsoft Teams:

Abre Microsoft Teams y navega al equipo donde deseas crear el canal.
Haz clic en Más opciones (…) junto al nombre del equipo y selecciona Agregar canal.
Ingresa un nombre y descripción para el canal. Haz clic en Agregar.

Habilitar Webhook Entrante:

Navega al canal recién creado.
Haz clic en Más opciones (…) junto al nombre del canal y selecciona Conectores.
Busca Webhook Entrante y haz clic en Configurar.
Ingresa un nombre para el webhook y carga una imagen si lo deseas.
Haz clic en Crear y copia la URL del webhook.

Para instrucciones detalladas, consulta la documentación de Microsoft Teams.

Después de eso, ve a DataSunrise y sigue los siguientes pasos.

Para editar Configuración del Servidor, haz lo siguiente:

Abre la consola web de DataSunrise y navega a Configuración -> Suscriptores -> Agregar Servidor -> Editar Servidor.
En la subsección Parámetros, crea una nueva entrada llamada webhook. Establece el Tipo en Externo.
En el campo Comando, ingresa la ruta al archivo por lotes que enviará las notificaciones.

Windows. Ruta: C:\Program Files\DataSunrise Database Security Suite\scripts\sendAlertToMSTeams.ba./

Linux. Ruta: /opt/datasunrise/scripts/sendAlertToMSTeams.sh (asegúrate de que la ruta pertenezca a datasunrise:datasunrise).

Nota: para Linux, necesitas dar permiso de ejecución -> chmod +x.

Para editar la Configuración del Suscriptor, sigue los siguientes pasos:

En la consola web de DataSunrise, navega a Configuración -> Suscriptores -> Agregar Suscriptor -> Editar Suscriptor.
Establece el Tipo de Servidor en Externo. Establece la Puerta en la misma ruta del archivo por lotes utilizada en la configuración del servidor.
Agrega los parámetros requeridos para tu caso de uso específico en la sección Parámetros Adicionales.

Para configurar Notificaciones, ve a la sección Suscriptor. Bajo la sección Notificar a un Suscriptor si la Regla Se Activa, agrega la configuración de webhook creada previamente.

El script sendAlertToMSTeams.bat se usa para enviar la notificación a Microsoft Teams usando el webhook proporcionado. A continuación se muestra el contenido del script:

Batch para Windows.

@ECHO OFF

    REM CHECK IF A PARAMETER WAS PROVIDED
    IF "%~1"=="" (
        ECHO PLEASE PROVIDE A DESCRIPTION AS A PARAMETER.
        EXIT /B 1
    )
    REM SET THE DESCRIPTION PARAMETER FROM THE COMMAND-LINE ARGUMENT
    SET "DESCRIPTION=%~1"
    REM USE CURL TO SEND THE POST REQUEST WITH THE PROVIDED DESCRIPTION
    CURL -H "CONTENT-TYPE: APPLICATION/JSON" -D "{"TEXT": "%DESCRIPTION%"}" HTTPS://ORGANIZATION.WEBHOOK.OFFICE.COM/... (WEBHOOK URL IS MASKED FOR PRIVACY)

Batch para Linux OS.

#!/bin/bash
# CHECK IF A PARAMETER WAS PROVIDED
if [ -z "$1" ]; then
    echo "Please provide a description as a parameter."
    exit 1
fi
# SET THE DESCRIPTION PARAMETER FROM THE COMMAND-LINE ARGUMENT
DESCRIPTION="$1"
# USE CURL TO SEND THE POST REQUEST WITH THE PROVIDED DESCRIPTION
curl -H "Content-Type: application/json" -d "{\"text\": \"$DESCRIPTION\"}" https://organization.webhook.office.com/... # (WEBHOOK URL IS MASKED FOR PRIVACY)

Explicación del Script

Comprobar Parámetro. El script verifica si se proporciona un parámetro de descripción. Si no, finaliza con un mensaje de error.
Enviar Solicitud POST. El script usa curl para enviar una solicitud POST a la URL del webhook de Microsoft Teams con la descripción proporcionada.
Reemplazar URL del Webhook. Reemplaza la URL del webhook en el script con la copiada de la configuración de Microsoft Teams.

Beneficios de Usar Suscriptores de DataSunrise

Notificaciones en Tiempo Real. Mantente informado sobre eventos críticos de la base de datos a medida que ocurren.
Reglas Personalizables. Define reglas y condiciones específicas para enviar notificaciones.
Integración con Sistemas Externos. Fácilmente integración con varios sistemas externos, incluidos mensajeros instantáneos, servidores de correo electrónico y herramientas de monitoreo.

Conclusión

Siguiendo estos pasos, podrás configurar DataSunrise para enviar notificaciones a un canal de Microsoft Teams usando un webhook entrante. Esta configuración asegura que recibas alertas en tiempo real sobre eventos críticos de la base de datos directamente en tu canal de Microsoft Teams, permitiendo una respuesta y acción rápidas.

Los Suscriptores de DataSunrise proporcionan una forma flexible y poderosa de monitorear y alertar actividades de la base de datos. Aprovechando las capacidades dinámicas de los suscriptores, puedes asegurar que tu equipo esté siempre al tanto de eventos importantes, mejorando tu postura general de seguridad de la base de datos.

Para más información y para descargar la última versión de DataSunrise con una clave de prueba, visita nuestra página web.