この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
コンサルティング部の中川です。
脆弱性診断ツールのAeyeScanでは各種通知機能が用意されています。
スキャンや巡回の開始や終了を通知には、メールだけでなくSlackやTeamsと連携可能です。また、Custom Webhookを使うことで任意のツールに対して通知することができます。
本ブログではAeyeScanのSlack Webhook通知機能を試してみましたので紹介します。
なお、AeyeScanや巡回機能の紹介は以下のブログを参照ください。
やってみた
以下の流れで連携機能を確認します。
- Incoming Webhooks設定
- Slack Webhookを登録
- 動作確認
1. Incoming Webhooks設定
SlackのWebhook URLを取得します。
以下のURLを開きます。メッセージを投稿するチャンネルを選択し、[Incoming Webhook インテグレーションの追加] をクリックします。
Incoming Webhook | Slack
Webhook URLが表示されますので、メモしておきます。
2. Slack Webhookを登録
Slack Webhook通知の設定をします。
AeyeScanにログインします。上部のスキャンメニューから [Slack Webhook通知設定] を選択します。
[Slack Webhook新規登録] をクリックします。
名前とメモしておいたWebhook URLを入力します。新規スキャン時のデフォルト通知先として使用する場合は、デフォルト通知先のチェックを有効にします。
入力とチェックを有効にしたら、[登録] をクリックします。
登録しただけでは通知は無効のままです。
Slackで設定したチェンネルを開くと通知が届いているので、URLをクリックします。
通知設定画面でもSlack Webhook通知設定が有効になったことを確認できました。
3. 動作確認
設定が完了したので動作確認します。
スキャン一覧から [新規スキャン] をクリックします。サイト情報を入力し、下にスクロールすると Slack Webhook通知設定があります。追加したWebhook設定が選択されていることを確認し、[登録] します。
巡回を実行すると、Slack側で巡回の開始と終了のタイミングでそれぞれ通知が届いていることを確認できました。
さいごに
AeyeScanのSlack Webhook通知機能を試してみました。
メッセージのカスタマイズなど不要で簡単にSlackに通知できました。通知をSlackに集約したいケースや、プロジェクトメンバーと結果を共有したいケースで便利だと感じました。
AeyeScanでは、巡回やスキャンの開始終了をTeamsや独自ツールへの通知したり、スキャン結果をGitHubのIssueに自動登録する機能もあります。
是非、利用環境に合わせて連携機能を使ってみてください!
7
