DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés

Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés

Comment Migrer un Modèle CloudFormation DataSunrise d’une Configuration de Lancement (LC) à une Ressource Launch Template (LT) dans un Groupe de Mise à l’Échelle Automatique Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés Comment Décharger Les Données De La Base De Données D’Audit Vers AWS S3 Et Les Lire À L’aide Du Service AWS Athena Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire DB Backend : PostgreSQL (RDS) ou Aurora PostgreSQL Comment résoudre les erreurs “La connexion a été terminée” ou “La connexion a été terminée de façon inattendue” dans les applications utilisant des proxys DataSunrise Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense L’approche de DataSunrise pour configurer des pénalités pour la détection d’injections SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace Modification de Cloud Formation Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise Basée sur OpenID (Okta) Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un modèle Terraform sur Azure Comment intégrer DataSunrise avec SQL Server Always On Cluster Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment réaliser le masquage de données statiques DataSunrise pour MongoDB Comment configurer le suivi d’audit de la base de données pour MS Azure MySQL Comment configurer l’audit des traces pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données d’Amazon Athena Comment mettre à niveau la version de RHEL OS des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Comment Configurer des Certificats SSL pour le Proxy de Base de Données DataSunrise Génération de Rapports dans DataSunrise Comment masquer les schémas aux utilisateurs dans Redshift Introduction d’une toute nouvelle console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de texte non structuré sur AWS S3 Masquage de données sur place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Comment Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’Audit Apprentissage des règles et audit Priorité des Règles Guide sur le Masquage Dynamique des Données Masquage Statique des Données Guide Pratique

Dans l’environnement numérique rapide d’aujourd’hui, suivre les événements de la base de données et les alertes de sécurité est crucial pour maintenir l’intégrité et la sécurité de vos données. DataSunrise, une solution de sécurité de base de données leader, offre des mécanismes robustes pour surveiller et alerter sur diverses activités de la base de données. Une façon efficace de rester informé est d’envoyer ces notifications directement à un canal Microsoft Teams en utilisant des webhooks. Cet article de blog vous guidera tout au long du processus de configuration de DataSunrise pour envoyer des notifications à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés.

Les Abonnés de DataSunrise

Les abonnés de DataSunrise sont une fonctionnalité puissante qui vous permet d’envoyer des notifications sur les événements de la base de données à divers systèmes externes, y compris les messageries instantanées, les serveurs de messagerie électronique et les outils de surveillance. Les abonnés peuvent être configurés pour recevoir des notifications basées sur des règles et des conditions spécifiques, garantissant que vous soyez alerté des événements critiques en temps réel.

Comment Fonctionnent les Abonnés

Les abonnés de DataSunrise fonctionnent en définissant un ensemble de règles et de conditions sous lesquelles les notifications sont envoyées. Ces règles peuvent être basées sur diverses activités de la base de données telles que les connexions des utilisateurs, les événements de règle de sécurité et les journaux d’audit. Une fois qu’une règle est déclenchée, la notification est envoyée à l’abonné configuré, qui peut être une application externe, un serveur de messagerie ou une messagerie instantanée.

Types d’abonnés

DataSunrise prend en charge plusieurs types d’abonnés, y compris :

  • Abonnés par email. Envoyer des notifications par email.
  • Abonnés Messagerie Instantanée. Envoyer des notifications à des plateformes de messagerie instantanée comme Slack et Microsoft Teams.
  • Abonnés Application Externe. Envoyer des notifications à des applications externes en utilisant des scripts personnalisés ou des APIs.

Dans ce guide, nous nous concentrerons sur la configuration d’un Abonné Messagerie Instantanée pour envoyer des notifications à un canal Microsoft Teams en utilisant un webhook entrant.

Étapes de Configuration des Abonnés de DataSunrise

Avant de configurer DataSunrise, vous devez configurer un canal Microsoft Teams et activer un webhook entrant. Suivez ces étapes :

  1. Créer un canal dans Microsoft Teams :
    • Ouvrez Microsoft Teams et accédez à l’équipe où vous souhaitez créer le canal.
    • Cliquez sur les Autres options (…) à côté du nom de l’équipe et sélectionnez Ajouter un canal.
    • Entrez un nom et une description pour le canal. Cliquez sur Ajouter.
  2. Activer le Webhook Entrant :
    • Accédez au canal nouvellement créé.
    • Cliquez sur les Autres options (…) à côté du nom du canal et sélectionnez Connecteurs.
    • Recherchez Incoming Webhook et cliquez sur Configurer.
    • Entrez un nom pour le webhook et téléchargez une image si désiré.
    • Cliquez sur Créer et copiez l’URL du webhook.

Pour des instructions détaillées, consultez la documentation Microsoft Teams.

Après cela, allez dans DataSunrise et effectuez les étapes suivantes.

Pour éditer les Paramètres du Serveur, faites ce qui suit :

  1. Ouvrez la console web DataSunrise et allez à Configuration -> Abonnés -> Ajouter Serveur -> Modifier Serveur.
  2. Dans la subsection Paramètres, créez une nouvelle entrée appelée webhook. Réglez le Type sur Externe.
  3. Dans le champ Commande, entrez le chemin vers le fichier batch qui enverra des notifications.

Windows. Chemin : C:\Program Files\DataSunrise Database Security Suite\scripts\sendAlertToMSTeams.bat

Linux. Chemin : /opt/datasunrise/scripts/sendAlertToMSTeams.sh (assurez-vous que le chemin appartient à datasunrise:datasunrise).

Note : pour Linux, donnez les permissions d’exécution -> chmod +x.

Pour modifier les Paramètres de l’Abonné, suivez les étapes suivantes :

  1. Dans la console web DataSunrise, allez à Configuration -> Abonnés -> Ajouter Abonné -> Modifier Abonné.
  2. Réglez le Type de Serveur sur Externe. Réglez la Porte sur le même chemin du fichier batch utilisé dans les paramètres du serveur.
  3. Ajoutez les paramètres nécessaires pour votre cas d’utilisation spécifique dans la section Paramètres Additionnels.

Pour configurer les Notifications, allez à la section Abonné. Dans la section Notifier un Abonné si la Règle Est Déclenchée, ajoutez la configuration du webhook précédemment créée.

Le script sendAlertToMSTeams.bat est utilisé pour envoyer la notification à Microsoft Teams en utilisant le webhook fourni. Voici le contenu du script :

Batch pour Windows.

@ECHO OFF

    REM CHECK IF A PARAMETER WAS PROVIDED
    IF "%~1"=="" (
        ECHO PLEASE PROVIDE A DESCRIPTION AS A PARAMETER.
        EXIT /B 1
    )
    REM SET THE DESCRIPTION PARAMETER FROM THE COMMAND-LINE ARGUMENT
    SET "DESCRIPTION=%~1"
    REM USE CURL TO SEND THE POST REQUEST WITH THE PROVIDED DESCRIPTION
    CURL -H "CONTENT-TYPE: APPLICATION/JSON" -D "{"TEXT": "%DESCRIPTION%"}" HTTPS://ORGANIZATION.WEBHOOK.OFFICE.COM/... (WEBHOOK URL IS MASKED FOR PRIVACY)

Batch pour système Linux.

#!/bin/bash
# CHECK IF A PARAMETER WAS PROVIDED
if [ -z "$1" ]; then
    echo "Please provide a description as a parameter."
    exit 1
fi
# SET THE DESCRIPTION PARAMETER FROM THE COMMAND-LINE ARGUMENT
DESCRIPTION="$1"
# USE CURL TO SEND THE POST REQUEST WITH THE PROVIDED DESCRIPTION
curl -H "Content-Type: application/json" -d "{\"text\": \"$DESCRIPTION\"}" https://organization.webhook.office.com/... # (WEBHOOK URL IS MASKED FOR PRIVACY)

Explication du Script

  • Vérifier le Paramètre. Le script vérifie si un paramètre de description est fourni. Sinon, il se termine avec un message d’erreur.
  • Envoyer une Requête POST. Le script utilise curl pour envoyer une requête POST à l’URL du webhook Microsoft Teams avec la description fournie.
  • Remplacer l’URL du Webhook. Remplacez l’URL du webhook dans le script par celle copiée depuis la configuration de Microsoft Teams.

Avantages d’utilisation des Abonnés DataSunrise

  • Notifications en Temps Réel. Restez informé des événements critiques de la base de données au fur et à mesure qu’ils se produisent.
  • Règles Personnalisables. Définissez des règles et conditions spécifiques pour l’envoi de notifications.
  • Intégration avec des Systèmes Externes. Intégration facile avec divers systèmes externes, y compris les messageries instantanées, les serveurs de messagerie électronique et les outils de surveillance.

Conclusion

En suivant ces étapes, vous pouvez configurer DataSunrise pour envoyer des notifications à un canal Microsoft Teams en utilisant un webhook entrant. Cette configuration vous assure de recevoir des alertes en temps réel concernant les événements critiques de la base de données directement dans votre canal Microsoft Teams, permettant ainsi une réponse et une action rapide.

Les abonnés DataSunrise offrent une manière flexible et puissante de surveiller et d’alerter sur les activités de la base de données. En exploitant les capacités dynamiques des abonnés, vous pouvez vous assurer que votre équipe est toujours au courant des événements importants, améliorant ainsi votre posture globale de sécurité de la base de données.

Pour plus d’informations et pour télécharger la dernière version de DataSunrise avec une clé d’essai, visitez notre site web.

Did this guide help you?

Contact Us