DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos

Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Cómo Solucionar Errores de “Conexión Terminada” o “Conexión Terminada Inesperadamente” en Aplicaciones que Usan Proxies de DataSunrise Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para Mejorar la Seguridad de la Base de Datos Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Generación de Informes en DataSunrise Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos

En el entorno digital acelerado de hoy en día, llevar un seguimiento de los eventos de la base de datos y las alertas de seguridad es crucial para mantener la integridad y la seguridad de tus datos. DataSunrise, una solución líder en seguridad de bases de datos, ofrece mecanismos robustos para monitorear y alertar diversas actividades de bases de datos. Una forma efectiva de mantenerse informado es enviando estas notificaciones directamente a un canal de Microsoft Teams usando webhooks. Esta publicación del blog te guiará a través del proceso de configurar DataSunrise para enviar notificaciones a un canal de Microsoft Teams a través de un webhook entrante utilizando suscriptores.

Suscriptores de DataSunrise

Los Suscriptores de DataSunrise son una característica poderosa que te permite enviar notificaciones sobre eventos de la base de datos a varios sistemas externos, incluidos mensajeros instantáneos, servidores de correo electrónico y herramientas de monitoreo. Los suscriptores pueden configurarse para recibir notificaciones basadas en reglas y condiciones específicas, lo que garantiza que se te alertará sobre eventos críticos en tiempo real.

Cómo Funcionan los Suscriptores

Los suscriptores en DataSunrise funcionan definiendo un conjunto de reglas y condiciones bajo las cuales se envían notificaciones. Estas reglas pueden basarse en diversas actividades de la base de datos, como inicios de sesión de usuarios, eventos de reglas de seguridad y registros de auditoría. Una vez que se activa una regla, la notificación se envía al suscriptor configurado, que puede ser una aplicación externa, un servidor de correo electrónico o un mensajero instantáneo.

Tipos de Suscriptores

DataSunrise soporta varios tipos de suscriptores, incluidos:

  • Suscriptores de Correo Electrónico. Enviar notificaciones por correo electrónico.
  • Suscriptores de Mensajería Instantánea. Enviar notificaciones a plataformas de mensajería instantánea como Slack y Microsoft Teams.
  • Suscriptores de Aplicaciones Externas. Enviar notificaciones a aplicaciones externas usando scripts o APIs personalizados.

En esta guía, nos centraremos en configurar un suscriptor de mensajería instantánea para enviar notificaciones a un canal de Microsoft Teams usando un webhook entrante.

Pasos para Configurar Suscriptores de DataSunrise

Antes de configurar DataSunrise, debes configurar un canal de Microsoft Teams y habilitar un webhook entrante. Sigue estos pasos:

  1. Crear un Canal en Microsoft Teams:
    • Abre Microsoft Teams y navega al equipo donde deseas crear el canal.
    • Haz clic en Más opciones (…) junto al nombre del equipo y selecciona Agregar canal.
    • Ingresa un nombre y descripción para el canal. Haz clic en Agregar.
  2. Habilitar Webhook Entrante:
    • Navega al canal recién creado.
    • Haz clic en Más opciones (…) junto al nombre del canal y selecciona Conectores.
    • Busca Webhook Entrante y haz clic en Configurar.
    • Ingresa un nombre para el webhook y carga una imagen si lo deseas.
    • Haz clic en Crear y copia la URL del webhook.

Para instrucciones detalladas, consulta la documentación de Microsoft Teams.

Después de eso, ve a DataSunrise y sigue los siguientes pasos.

Para editar Configuración del Servidor, haz lo siguiente:

  1. Abre la consola web de DataSunrise y navega a Configuración -> Suscriptores -> Agregar Servidor -> Editar Servidor.
  2. En la subsección Parámetros, crea una nueva entrada llamada webhook. Establece el Tipo en Externo.
  3. En el campo Comando, ingresa la ruta al archivo por lotes que enviará las notificaciones.

Windows. Ruta: C:\Program Files\DataSunrise Database Security Suite\scripts\sendAlertToMSTeams.ba./

Linux. Ruta: /opt/datasunrise/scripts/sendAlertToMSTeams.sh (asegúrate de que la ruta pertenezca a datasunrise:datasunrise).

Nota: para Linux, necesitas dar permiso de ejecución -> chmod +x.

Para editar la Configuración del Suscriptor, sigue los siguientes pasos:

  1. En la consola web de DataSunrise, navega a Configuración -> Suscriptores -> Agregar Suscriptor -> Editar Suscriptor.
  2. Establece el Tipo de Servidor en Externo. Establece la Puerta en la misma ruta del archivo por lotes utilizada en la configuración del servidor.
  3. Agrega los parámetros requeridos para tu caso de uso específico en la sección Parámetros Adicionales.

Para configurar Notificaciones, ve a la sección Suscriptor. Bajo la sección Notificar a un Suscriptor si la Regla Se Activa, agrega la configuración de webhook creada previamente.

El script sendAlertToMSTeams.bat se usa para enviar la notificación a Microsoft Teams usando el webhook proporcionado. A continuación se muestra el contenido del script:

Batch para Windows.

@ECHO OFF

    REM CHECK IF A PARAMETER WAS PROVIDED
    IF "%~1"=="" (
        ECHO PLEASE PROVIDE A DESCRIPTION AS A PARAMETER.
        EXIT /B 1
    )
    REM SET THE DESCRIPTION PARAMETER FROM THE COMMAND-LINE ARGUMENT
    SET "DESCRIPTION=%~1"
    REM USE CURL TO SEND THE POST REQUEST WITH THE PROVIDED DESCRIPTION
    CURL -H "CONTENT-TYPE: APPLICATION/JSON" -D "{"TEXT": "%DESCRIPTION%"}" HTTPS://ORGANIZATION.WEBHOOK.OFFICE.COM/... (WEBHOOK URL IS MASKED FOR PRIVACY)

Batch para Linux OS.

#!/bin/bash
# CHECK IF A PARAMETER WAS PROVIDED
if [ -z "$1" ]; then
    echo "Please provide a description as a parameter."
    exit 1
fi
# SET THE DESCRIPTION PARAMETER FROM THE COMMAND-LINE ARGUMENT
DESCRIPTION="$1"
# USE CURL TO SEND THE POST REQUEST WITH THE PROVIDED DESCRIPTION
curl -H "Content-Type: application/json" -d "{\"text\": \"$DESCRIPTION\"}" https://organization.webhook.office.com/... # (WEBHOOK URL IS MASKED FOR PRIVACY)

Explicación del Script

  • Comprobar Parámetro. El script verifica si se proporciona un parámetro de descripción. Si no, finaliza con un mensaje de error.
  • Enviar Solicitud POST. El script usa curl para enviar una solicitud POST a la URL del webhook de Microsoft Teams con la descripción proporcionada.
  • Reemplazar URL del Webhook. Reemplaza la URL del webhook en el script con la copiada de la configuración de Microsoft Teams.

Beneficios de Usar Suscriptores de DataSunrise

  • Notificaciones en Tiempo Real. Mantente informado sobre eventos críticos de la base de datos a medida que ocurren.
  • Reglas Personalizables. Define reglas y condiciones específicas para enviar notificaciones.
  • Integración con Sistemas Externos. Fácilmente integración con varios sistemas externos, incluidos mensajeros instantáneos, servidores de correo electrónico y herramientas de monitoreo.

Conclusión

Siguiendo estos pasos, podrás configurar DataSunrise para enviar notificaciones a un canal de Microsoft Teams usando un webhook entrante. Esta configuración asegura que recibas alertas en tiempo real sobre eventos críticos de la base de datos directamente en tu canal de Microsoft Teams, permitiendo una respuesta y acción rápidas.

Los Suscriptores de DataSunrise proporcionan una forma flexible y poderosa de monitorear y alertar actividades de la base de datos. Aprovechando las capacidades dinámicas de los suscriptores, puedes asegurar que tu equipo esté siempre al tanto de eventos importantes, mejorando tu postura general de seguridad de la base de datos.

Para más información y para descargar la última versión de DataSunrise con una clave de prueba, visita nuestra página web.

Did this guide help you?

Contact Us