Vision One Endpoint SecurityのアラートをSlackへ通知してみた
2024.08.16こんにちは、シマです。
皆さんはTrend Vision One Endpoint Security(Server & Workload Protection)(以降V1ES)を使っていますか?そして、アラート通知を使っていますか?先日、Cloud One Workload Security(以降C1WS)のアラートをSlackへ通知する記事を書きました。
今度はC1WSの後継となるV1ESでもSlackへ通知していきたいと思います。
設定方法
1.Slackチャンネル用メールアドレスを作成する
ご利用されているSlackのプランによってできることや設定方法が異なりますので詳細は以下をご確認ください。
前回同様にSlack有料プランで利用できるSlackチャンネル用メールアドレスを利用していきます。上記サイト内の「チャンネルまたは DM 用メールアドレスを作成する」の手順に従いSlackチャンネル用メールアドレスを作成しました。
2.V1ESのアラートメール送信設定をする
過去に以下の記事を書いていますので、そちらをご確認頂いてアラートメールを対象アドレスに送信するように設定します。
今回は上記の前者記事の方法で、先ほど作成したSlackチャンネル用メールアドレスを指定しました。
試してみた
V1ESの管理対象になっているEC2インスタンス内にEICAR テストファイルを作成し、アラートメールを発報してみました。想定通りSlackの対象チャンネルに通知が飛んでいることを確認できました。
最後に
今回はV1ESのアラートをSlackへ通知してみました。
本記事がどなたかのお役に立てれば幸いです。
