![FutureVulsの通知機能を試してみた[Slack/メール]](https://devio2023-media.developers.io/wp-content/uploads/2019/06/futurevuls_1200_630.png)
FutureVulsの通知機能を試してみた[Slack/メール]
FutureVuls で Slack 通知機能が追加されました!
24 時間以内に新たに検知した脆弱性を DailyReport として Slack に通知してくれます。
これまで、初めて検知された脆弱性は、日時レポートとしてメール通知のみ対応しておりました。
アップデートによって、Slack とメールのどちらからでも新しい脆弱性の通知を受け取れるようになり、運用しやすくなりました。
本エントリでは、Slack とメールの通知機能を試してみます。
やってみた
Slack設定
Slack の Webhook URL を取得します。
以下の URL からメッセージを投稿するチャンネルを選択し、[Incoming Webhook インテグレーションの追加]をクリックします。
作成された Webhook URL をメモしておきます。
FutureVuls で Slack 連携を設定します。メニューから[グループ設定]>[外部連携]>[Slack]をクリックします。
[追加]をクリックし、先程メモした Webhook URL を貼り付けます。
Slack 設定が完了しました。
メール設定
メール設定をします。メニューから[プロフィール]をクリックします。「1 日ごとにデイリーレポートメールが送信されます」のチェックを入れます。(新規アカウントではデフォルトで有効になっています)
通知確認
新規脆弱性を検知させて、通知を確認します。
翌日、Slack でサマリーの通知が届いていることを確認しました。
メールでも同じく新規脆弱性の通知が届いることを確認できました。メールでは、サーバーごとに重要度の件数まで通知してくれます。
さいごに
FutureVuls で Slack とメールの通知機能を試してみました。
新規の脆弱性が見つかったことを通知してくれますので、通知をトリガーにトリアージすると、いい感じの運用ができるのではないでしょうか。
