Cloud OptixのSlackインテグレーション

CloudOptixのSlackインテグレーションを紹介します。発生したアラートをSlackに通知します。
2020.07.08

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Sophos Cloud Optixをご紹介します。Cloud Optixはパブリッククラウドを対象にしたエージェントレスのSaaS型サービスです。クラウド環境の可視化をできるほか、設定がコンプライアンスに沿っているか確認できます。今回はSlackインテグレーションを紹介します。

Slackインテグレーション

Cloud Optixには、JIRA、Slackなどのインテグレーションが用意されています。

今回はSlack連携を試します。Slackのアイコンを選択し、Authorize Slackを選びます。

権限のリクエストページに遷移するので、許可します。

チャンネル名と通知するアラートレベルを入力しセーブします。今回は全てのアラートレベルを通知します。

ルールに一致しないリソースの通知

S3にパブリックなバケットポリシーを設定したところ、以下のSlack通知が行われました。アラートID:A-000041で「Ensure S3 buckets do not allow public read/list permission」とS3がpublicアクセスを許可してないか確認するようにと表示されています。

通知内のURLを開くとアラートの詳細を確認できます。アラートは問題なしとして抑制する、Remediationに記載の手順に従い手動で修正する、またはCloud Optixから修正することで対応します。以下はPublicなバケットポリシーをCloud Optixから修正する例です。

おわりに

Cloud OptixのSlackインテグレーションを紹介しました。通知するアラートレベルを選択できるため、クリティカルなものだけSlackに通知しすみやかに対応するといった使い方ができるかと思います。複数のAWS環境やGCP、Azure、Iac環境の通知をすぐに設定し、すぐに辞められる点がCloud Optixの優れている点でもあります。