DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati

Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati

Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Spostare i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili nelle Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare la Traccia di Audit del DB per MS Azure MySQL Configura la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena Come Aggiornare la Versione del Sistema Operativo RHEL sui Server Esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della Console Centralizzata DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Tuo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come Verificare se DataSunrise Riceve il Traffico Rimuovere una Procedura o una Funzione da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Nell’odierno ambiente digitale frenetico, tenere traccia degli eventi del database e degli avvisi di sicurezza è cruciale per mantenere l’integrità e la sicurezza dei Suoi dati. DataSunrise, una soluzione di sicurezza del database leader, offre meccanismi robusti per monitorare e avvisare riguardo varie attività del database. Un modo efficace per rimanere informati è inviare queste notifiche direttamente a un canale di Microsoft Teams utilizzando i webhook. Questo post del blog La guiderà nel processo di configurazione di DataSunrise per inviare notifiche a un canale di Microsoft Teams tramite un webhook in entrata utilizzando gli Abbonati.

Abbonati di DataSunrise

Gli abbonati di DataSunrise sono una funzionalità potente che Le permette di inviare notifiche sugli eventi del database a vari sistemi esterni, inclusi instant messenger, server email e strumenti di monitoraggio. Gli abbonati possono essere configurati per ricevere notifiche basate su regole e condizioni specifiche, garantendo che Lei venga avvisato degli eventi critici in tempo reale.

Come Funzionano gli Abbonati

Gli abbonati in DataSunrise funzionano definendo un insieme di regole e condizioni in base alle quali vengono inviate le notifiche. Queste regole possono essere basate su varie attività del database come accessi utente, eventi di regole di sicurezza e registri di audit. Una volta innescata una regola, la notifica viene inviata all’abbonato configurato, che può essere un’applicazione esterna, un server email o un instant messenger.

Tipi di Abbonati

DataSunrise supporta diversi tipi di abbonati, inclusi:

  • Abbonati Email. Invia notifiche via email.
  • Abbonati Instant Messenger. Invia notifiche a piattaforme di messaggistica istantanea come Slack e Microsoft Teams.
  • Abbonati Applicazioni Esterne. Invia notifiche ad applicazioni esterne utilizzando script personalizzati o API.

In questa guida, ci concentreremo sulla configurazione di un abbonato Instant Messenger per inviare notifiche a un canale di Microsoft Teams utilizzando un webhook in entrata.

Passaggi di Configurazione degli Abbonati DataSunrise

Prima di configurare DataSunrise, è necessario impostare un canale di Microsoft Teams e abilitare un webhook in entrata. Segua questi passaggi:

  1. Creare un Canale in Microsoft Teams:
    • Apro Microsoft Teams e naviga al team dove desidera creare il canale.
    • Clicchi su Opzioni aggiuntive (…) accanto al nome del team e selezioni Aggiungi canale.
    • Inserisca un nome e una descrizione per il canale. Clicchi su Aggiungi.
  2. Abilitare il Webhook in Entrata:
    • Navighi al canale appena creato.
    • Clicchi su Opzioni aggiuntive (…) accanto al nome del canale e selezioni Connettori.
    • Cerchi Webhook in Entrata e clicchi su Configura.
    • Inserisca un nome per il webhook e carichi un’immagine se lo desidera.
    • Clicchi su Crea e copi l’URL del webhook.

Per istruzioni dettagliate, si riferisca alla documentazione di Microsoft Teams.

Dopo di ciò, vada su DataSunrise e segua i seguenti passaggi.

Per modificare le Impostazioni del Server, faccia come segue:

  1. Apro la console web di DataSunrise e navighi su Configuration -> Subscribers -> Add Server -> Edit Server.
  2. Nel sottosezione Parameters, crei una nuova voce chiamata webhook. Imposti il Tipo su External.
  3. Nel campo Command, inserisca il percorso al file batch che invierà le notifiche.

Windows. Percorso: C:\Program Files\DataSunrise Database Security Suite\scripts\sendAlertToMSTeams.bat

Linux. Percorso: /opt/datasunrise/scripts/sendAlertToMSTeams.sh (assicuri che il percorso appartenga a datasunrise:datasunrise).

Nota: per Linux, è necessario dare permessi di esecuzione -> chmod +x.

Per modificare le Impostazioni dell’Abbonato, faccia come segue:

  1. Nella console web di DataSunrise, navighi su Configuration -> Subscribers -> Add Subscriber -> Edit Subscriber.
  2. Imposti il Tipo di Server su External. Imposti la Gate allo stesso percorso del file batch utilizzato nelle impostazioni del server.
  3. Aggiunga i parametri richiesti per il Suo caso specifico nella sezione Additional Parameters.

Per configurare le Notifiche, vada alla sezione Subscriber. Sotto la sezione Notify a Subscriber if the Rule Is Triggered, aggiunga la configurazione del webhook creata precedentemente.

Lo script sendAlertToMSTeams.bat viene utilizzato per inviare la notifica a Microsoft Teams utilizzando il webhook fornito. Di seguito è riportato il contenuto dello script:

Batch per Windows.

@ECHO OFF

    REM CONTROLLARE SE È STATO FORNITO UN PARAMETRO
    IF "%~1"=="" (
        ECHO PER FAVORE FORNIRE UNA DESCRIZIONE COME PARAMETRO.
        EXIT /B 1
    )
    REM IMPOSTARE IL PARAMETRO DESCRIZIONE DALL'ARGOMENTO DELLA RIGA DI COMANDO
    SET "DESCRIPTION=%~1"
    REM UTILIZZARE CURL PER INVIARE LA RICHIESTA POST CON LA DESCRIZIONE FORNITA
    CURL -H "CONTENT-TYPE: APPLICATION/JSON" -D "{"TEXT": "%DESCRIPTION%"}" HTTPS://ORGANIZATION.WEBHOOK.OFFICE.COM/... (URL DEL WEBHOOK È MASCHERATO PER LA PRIVACY)

Batch per Linux OS.

#!/bin/bash
# CONTROLLARE SE È STATO FORNITO UN PARAMETRO
if [ -z "$1" ]; then
    echo "Per favore fornire una descrizione come parametro."
    exit 1
fi
# IMPOSTARE IL PARAMETRO DESCRIZIONE DALL'ARGOMENTO DELLA RIGA DI COMANDO
DESCRIPTION="$1"
# UTILIZZARE CURL PER INVIARE LA RICHIESTA POST CON LA DESCRIZIONE FORNITA
curl -H "Content-Type: application/json" -d "{\"text\": \"$DESCRIPTION\"}" https://organization.webhook.office.com/... # (URL DEL WEBHOOK È MASCHERATO PER LA PRIVACY)

Spiegazione dello Script

  • Controllo del Parametro. Lo script controlla se è stata fornita una descrizione come parametro. In caso contrario, esce con un messaggio di errore.
  • Invia Richiesta POST. Lo script utilizza curl per inviare una richiesta POST all’URL del webhook di Microsoft Teams con la descrizione fornita.
  • Sostituzione dell’URL del Webhook. Sostituisca l’URL del webhook nello script con quello copiato dalla configurazione di Microsoft Teams.

Vantaggi dell’Utilizzo degli Abbonati di DataSunrise

  • Notifiche in Tempo Reale. Rimanga informato sugli eventi critici del database non appena si verificano.
  • Regole Personalizzabili. Definisca regole e condizioni specifiche per l’invio delle notifiche.
  • Integrazione con Sistemi Esterne. Si integri facilmente con vari sistemi esterni, inclusi instant messenger, server email e strumenti di monitoraggio.

Conclusione

Seguendo questi passaggi, può configurare DataSunrise per inviare notifiche a un canale di Microsoft Teams tramite un webhook in entrata. Questa configurazione garantirà che Lei riceva avvisi in tempo reale sugli eventi critici del database direttamente nel Suo canale di Microsoft Teams, permettendo di rispondere e agire rapidamente.

Gli Abbonati di DataSunrise offrono un mezzo flessibile e potente per monitorare e avvisare le attività del database. Sfruttando le capacità dinamiche degli abbonati, Lei può assicurarsi che il Suo team sia sempre consapevole degli eventi importanti, migliorando la postura complessiva della sicurezza del database.

Per ulteriori informazioni e per scaricare l’ultima versione di DataSunrise con una chiave di prova, visiti il nostro sito web.

Did this guide help you?

Contact Us