DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés

Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés

Installer le Package DataSunrise depuis le Répertoire DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment délester les données de la base de données d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Configuration de l’authentification SSO DataSunrise basée sur OpenID (Okta) Guide complet sur la recherche de données sensibles dans les images hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise Comment Configurer le Suivi d’Audit des Bases de Données pour MS Azure MySQL Configurer le suivi d’audit de la base de données pour MS Azure PostgreSQL Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena Comment mettre à jour la version RHEL des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Présentation de la Console Centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

Dans l’environnement numérique rapide d’aujourd’hui, suivre les événements des bases de données et les alertes de sécurité est crucial pour maintenir l’intégrité et la sécurité de vos données. DataSunrise, une solution leader en sécurité des bases de données, offre des mécanismes robustes pour surveiller et alerter diverses activités des bases de données. Un moyen efficace de rester informé est d’envoyer ces notifications directement à un canal Microsoft Teams en utilisant des webhooks. Ce blog vous guidera à travers le processus de configuration de DataSunrise pour envoyer des notifications à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés.

Abonnés DataSunrise

Les abonnés DataSunrise sont une fonctionnalité puissante qui vous permet d’envoyer des notifications sur les événements des bases de données à divers systèmes externes, y compris les messageries instantanées, les serveurs d’e-mails et les outils de surveillance. Les abonnés peuvent être configurés pour recevoir des notifications basées sur des règles et conditions spécifiques, s’assurant que vous êtes alerté des événements critiques en temps réel.

Comment Fonctionnent les Abonnés

Les abonnés de DataSunrise fonctionnent en définissant un ensemble de règles et de conditions sous lesquelles les notifications sont envoyées. Ces règles peuvent être basées sur diverses activités des bases de données telles que les connexions des utilisateurs, les événements des règles de sécurité et les journaux d’audit. Une fois qu’une règle est déclenchée, la notification est envoyée à l’abonné configuré, qui peut être une application externe, un serveur de courriel ou une messagerie instantanée.

Types d’Abonnés

DataSunrise prend en charge plusieurs types d’abonnés, y compris :

  • Abonnés par E-mail. Envoyer des notifications par e-mail.
  • Abonnés en Messagerie Instantanée. Envoyer des notifications à des plateformes de messagerie instantanée comme Slack et Microsoft Teams.
  • Abonnés d’Applications Externes. Envoyer des notifications à des applications externes en utilisant des scripts personnalisés ou des API.

Dans ce guide, nous nous concentrerons sur la configuration d’un abonné en messagerie instantanée pour envoyer des notifications à un canal Microsoft Teams via un webhook entrant.

Étapes de Configuration des Abonnés DataSunrise

Avant de configurer DataSunrise, vous devez créer un canal Microsoft Teams et activer un webhook entrant. Suivez ces étapes :

  1. Créer un Canal dans Microsoft Teams :
    • Ouvrez Microsoft Teams et naviguez vers l’équipe où vous souhaitez créer le canal.
    • Cliquez sur Plus d’options (…) à côté du nom de l’équipe et sélectionnez Ajouter un canal.
    • Saisissez un nom et une description pour le canal. Cliquez sur Ajouter.
  2. Activer le Webhook Entrant :
    • Accédez au canal nouvellement créé.
    • Cliquez sur Plus d’options (…) à côté du nom du canal et sélectionnez Connecteurs.
    • Recherchez Webhook Entrant et cliquez sur Configurer.
    • Saisissez un nom pour le webhook et téléchargez une image si vous le souhaitez.
    • Cliquez sur Créer et copiez l’URL du webhook.

Pour des instructions détaillées, consultez la documentation Microsoft Teams.

Après cela, allez à DataSunrise et suivez les étapes suivantes.

Pour modifier les Paramètres Serveur, procèdez comme suit :

  1. Ouvrez la console web DataSunrise et naviguez vers Configuration -> Abonnés -> Ajouter Serveur -> Modifier Serveur.
  2. Dans la sous-section Paramètres, créez une nouvelle entrée appelée webhook. Définissez le Type sur Externe.
  3. Dans le champ Commande, entrez le chemin du fichier batch qui enverra les notifications.

Windows. Chemin : C:\Program Files\DataSunrise Database Security Suite\scripts\sendAlertToMSTeams.ba./

Linux. Chemin : /opt/datasunrise/scripts/sendAlertToMSTeams.sh (assurez-vous que le chemin appartient à datasunrise:datasunrise).

Remarque : pour Linux, il faut donner la permission d’exécution -> chmod +x.

Pour modifier les Paramètres de l’Abonné, suivez les étapes suivantes :

  1. Dans la console web DataSunrise, naviguez vers Configuration -> Abonnés -> Ajouter Abonné -> Modifier Abonné.
  2. Définissez le Type de Serveur sur Externe. Définissez la Porte sur le même chemin du fichier batch utilisé dans les paramètres du serveur.
  3. Ajoutez les paramètres requis pour votre cas d’utilisation spécifique dans la section Paramètres Supplémentaires.

Pour configurer les Notifications, allez à la section des Abonnés. Dans la section Notifier un Abonné si la Règle est Déclenchée, ajoutez la configuration du webhook précédemment créée.

Le script sendAlertToMSTeams.bat est utilisé pour envoyer la notification à Microsoft Teams en utilisant le webhook fourni. Voici le contenu du script :

Batch pour Windows.

@ECHO OFF

    REM VÉRIFIER SI UN PARAMÈTRE A ÉTÉ FOURNI
    IF "%~1"=="" (
        ECHO VEUILLEZ FOURNIR UNE DESCRIPTION EN TANT QUE PARAMÈTRE.
        EXIT /B 1
    )
    REM DÉFINIR LE PARAMÈTRE DESCRIPTION À PARTIR DE L'ARGUMENT DE LIGNE DE COMMANDE
    SET "DESCRIPTION=%~1"
    REM UTILISER CURL POUR ENVOYER LA REQUÊTE POST AVEC LA DESCRIPTION FOURNIE
    CURL -H "CONTENT-TYPE: APPLICATION/JSON" -D "{"TEXT": "%DESCRIPTION%"}" HTTPS://ORGANIZATION.WEBHOOK.OFFICE.COM/... (URL DU WEBHOOK MASQUÉE POUR LA CONFIDENTIALITÉ)

Batch pour Linux OS.

#!/bin/bash
# VÉRIFIER SI UN PARAMÈTRE A ÉTÉ FOURNI
if [ -z "$1" ]; then
    echo "Veuillez fournir une description en tant que paramètre."
    exit 1
fi
# DÉFINIR LE PARAMÈTRE DESCRIPTION À PARTIR DE L'ARGUMENT DE LIGNE DE COMMANDE
DESCRIPTION="$1"
# UTILISER CURL POUR ENVOYER LA REQUÊTE POST AVEC LA DESCRIPTION FOURNIE
curl -H "Content-Type: application/json" -d "{\"text\": \"$DESCRIPTION\"}" https://organization.webhook.office.com/... # (URL DU WEBHOOK MASQUÉE POUR LA CONFIDENTIALITÉ)

Explication du Script

  • Vérifier le Paramètre. Le script vérifie si un paramètre de description est fourni. Sinon, il quitte avec un message d’erreur.
  • Envoyer une Requête POST. Le script utilise curl pour envoyer une requête POST à l’URL du webhook de Microsoft Teams avec la description fournie.
  • Remplacer l’URL du Webhook. Remplacez l’URL du webhook dans le script par celle copiée lors de la configuration de Microsoft Teams.

Avantages d’Utiliser DataSunrise Abonnés

  • Notifications en Temps Réel. Restez informé des événements critiques des bases de données dès qu’ils se produisent.
  • Règles Personnalisables. Définissez des règles et conditions spécifiques pour l’envoi de notifications.
  • Intégration avec des Systèmes Externes. Intégrez facilement avec divers systèmes externes, y compris les messageries instantanées, les serveurs e-mails et les outils de surveillance.

Conclusion

En suivant ces étapes, vous pouvez configurer DataSunrise pour envoyer des notifications à un canal Microsoft Teams via un webhook entrant. Cette configuration garantit que vous recevez des alertes en temps réel sur les événements critiques de votre base de données directement dans votre canal Microsoft Teams, permettant une réponse et une action rapides.

Les abonnés DataSunrise offrent un moyen flexible et puissant de surveiller et d’alerter les activités des bases de données. En tirant parti des capacités dynamiques des abonnés, vous pouvez vous assurer que votre équipe est toujours informée des événements importants, améliorant ainsi votre posture globale en matière de sécurité des bases de données.

Pour plus d’informations et pour télécharger la dernière version de DataSunrise avec une clé de test, visitez notre site web.

Did this guide help you?

Contact Us