FutureVulsの通知機能を試してみた[Slack/メール]

2020.11.04

FutureVuls でSlack通知機能が追加されました!
24時間以内に新たに検知した脆弱性をDailyReportとしてSlackに通知してくれます。

これまで、初めて検知された脆弱性は、日時レポートとしてメール通知のみ対応しておりました。

アップデートによって、Slackとメールのどちらからでも新しい脆弱性の通知を受け取れるようになり、運用しやすくなりました。
本エントリでは、Slackとメールの通知機能を試してみます。

やってみた

Slack設定

SlackのWebhook URLを取得します。
以下のURLからメッセージを投稿するチャンネルを選択し、[Incoming Webhook インテグレーションの追加] をクリックします。

作成されたWebhook URLをメモしておきます。

FutureVulsでSlack連携を設定します。メニューから [グループ設定] > [外部連携] > [Slack] をクリックします。

[追加] をクリックし、先程メモしたWebhook URLを貼り付けます。

Slack設定が完了しました。

メール設定

メール設定をします。メニューから [プロフィール] をクリックします。「1日ごとにデイリーレポートメールが送信されます」のチェックを入れます。(新規アカウントではデフォルトで有効になっています)

通知確認

新規脆弱性を検知させて、通知を確認します。

翌日、Slackでサマリーの通知が届いていることを確認しました。

メールでも同じく新規脆弱性の通知が届いることを確認できました。メールでは、サーバーごとに重要度の件数まで通知してくれます。

さいごに

FutureVulsでSlackとメールの通知機能を試してみました。
新規の脆弱性が見つかったことを通知してくれますので、通知をトリガーにトリアージすると、いい感じの運用ができるのではないでしょうか。