AeyeScanでSlack通知機能を試してみた
コンサルティング部の中川です。
脆弱性診断ツールのAeyeScanでは各種通知機能が用意されています。
スキャンや巡回の開始や終了を通知には、メールだけでなく Slack や Teams と連携可能です。また、Custom Webhook を使うことで任意のツールに対して通知することができます。
本ブログでは AeyeScan の Slack Webhook 通知機能を試してみましたので紹介します。
なお、AeyeScan や巡回機能の紹介は以下のブログを参照ください。
やってみた
以下の流れで連携機能を確認します。
- Incoming Webhooks 設定
- Slack Webhook を登録
- 動作確認
1. Incoming Webhooks設定
Slack の Webhook URL を取得します。
以下の URL を開きます。メッセージを投稿するチャンネルを選択し、[Incoming Webhook インテグレーションの追加]をクリックします。
Incoming Webhook | Slack
Webhook URL が表示されますので、メモしておきます。
2. Slack Webhookを登録
Slack Webhook 通知の設定をします。
AeyeScan にログインします。上部のスキャンメニューから[Slack Webhook 通知設定]を選択します。
[Slack Webhook 新規登録] をクリックします。
名前とメモしておいた Webhook URL を入力します。新規スキャン時のデフォルト通知先として使用する場合は、デフォルト通知先のチェックを有効にします。
入力とチェックを有効にしたら、[登録]をクリックします。
登録しただけでは通知は無効のままです。
Slack で設定したチェンネルを開くと通知が届いているので、URL をクリックします。
通知設定画面でも Slack Webhook 通知設定が有効になったことを確認できました。
3. 動作確認
設定が完了したので動作確認します。
スキャン一覧から[新規スキャン]をクリックします。サイト情報を入力し、下にスクロールすると Slack Webhook 通知設定があります。追加した Webhook 設定が選択されていることを確認し、[登録]します。
巡回を実行すると、Slack 側で巡回の開始と終了のタイミングでそれぞれ通知が届いていることを確認できました。
さいごに
AeyeScan の Slack Webhook 通知機能を試してみました。
メッセージのカスタマイズなど不要で簡単に Slack に通知できました。通知を Slack に集約したいケースや、プロジェクトメンバーと結果を共有したいケースで便利だと感じました。
AeyeScan では、巡回やスキャンの開始終了を Teams や独自ツールへの通知したり、スキャン結果をGitHubのIssueに自動登録する機能もあります。
是非、利用環境に合わせて連携機能を使ってみてください!
![[レポート]NGate:NFCを中継してATMから不正引き出しを行う新型Androidマルウェア – CODE BLUE 2024 #codeblue_jp](https://images.ctfassets.net/ct0aopd36mqt/Zons7RQD2xcZVq9pUY8Dp/4d05341e17a1eb3ccf108b25f8044b03/eyecatch_codeblue_2024_1200x630.png)
