この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
FutureVuls でSlack通知機能が追加されました!
24時間以内に新たに検知した脆弱性をDailyReportとしてSlackに通知してくれます。
これまで、初めて検知された脆弱性は、日時レポートとしてメール通知のみ対応しておりました。
アップデートによって、Slackとメールのどちらからでも新しい脆弱性の通知を受け取れるようになり、運用しやすくなりました。
本エントリでは、Slackとメールの通知機能を試してみます。
やってみた
Slack設定
SlackのWebhook URLを取得します。
以下のURLからメッセージを投稿するチャンネルを選択し、[Incoming Webhook インテグレーションの追加] をクリックします。
作成されたWebhook URLをメモしておきます。
FutureVulsでSlack連携を設定します。メニューから [グループ設定] > [外部連携] > [Slack] をクリックします。
[追加] をクリックし、先程メモしたWebhook URLを貼り付けます。
Slack設定が完了しました。
メール設定
メール設定をします。メニューから [プロフィール] をクリックします。「1日ごとにデイリーレポートメールが送信されます」のチェックを入れます。(新規アカウントではデフォルトで有効になっています)
通知確認
新規脆弱性を検知させて、通知を確認します。
翌日、Slackでサマリーの通知が届いていることを確認しました。
メールでも同じく新規脆弱性の通知が届いることを確認できました。メールでは、サーバーごとに重要度の件数まで通知してくれます。
さいごに
FutureVulsでSlackとメールの通知機能を試してみました。
新規の脆弱性が見つかったことを通知してくれますので、通知をトリガーにトリアージすると、いい感じの運用ができるのではないでしょうか。