Cloud One Workload SecurityのアラートをSlackへ通知してみた
こんにちは、シマです。
皆さんはCloud One Workload Security(以降C1WS)を使っていますか?C1WSでは様々なイベントをアラートとして発報することが可能で、ほとんどのケースではメールでの通知か、レポート発行機能でまとめて確認するような運用になっていると思います。しかし、実際の運用に合わせてメールよりSlackへ通知したいなーと思うことがありますよね。残念ながらC1WSの機能として、直接Slackに通知する機能はないので、何らかの方法で工夫して実装する必要があります。
今回は一番簡単に実装できる(と思われる)方法のアラートをメールとしてSlackに転送する方法で実装してみます。
設定方法
1.Slackチャンネル用メールアドレスを作成する
ご利用されているSlackのプランによってできることや設定方法が異なりますので詳細は以下をご確認ください。
今回はSlack有料プランで利用できるSlackチャンネル用メールアドレスを利用していきます。上記サイト内の「チャンネルまたは DM 用メールアドレスを作成する」の手順に従いSlackチャンネル用メールアドレスを作成しました。
2.C1WSのアラートメール送信設定をする
過去に以下の記事を書いていますので、そちらをご確認頂いてアラートメールを対象アドレスに送信するように設定します。
今回は上記記事内の「方法その2」で、先ほど作成したSlackチャンネル用メールアドレスを指定しました。
試してみた
C1WSの管理対象になっているEC2インスタンス内にEICAR テストファイルを作成し、アラートメールを発報してみました。想定通りSlackの対象チャンネルに通知が飛んでいることを確認できました。
最後に
今回はC1WSのアラートをSlackへ通知してみました。
本記事がどなたかのお役に立てれば幸いです。