Lambdaを使ってDeepSecurity SmartCheckをSlackと連携させる方法

2020.04.01

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、ドイツのモナです〜

最近Trendmicro社のDeepSecurity SmartCheck(DSSC)のDBをRDSに外出しする方法について書いたのですが、今回はDSSCの結果をSlackに送る方法を紹介したいと思います。簡単です!

事前準備

  • Trendmicro DeepSecurity SmartCheck (DSSC)を構築
  • Slackのワークスペース
    • 通知専用チャンネル(任意)

以上の環境が揃ってればOKです!

設定

Serverless Application Repositoryに公式のLambdaアプリケーションがあるので、それを使います。AWSのサービス検索からだと一番簡単に見つけることができます。

そこから、"trendmicro"で検索するとsmart-check-slack-notifierというアプリケーションが出てきます。

それを選んで、右下のところのデプロイボタンをクリックするだけです!希望であればアプリケーション名を変えることができます。

デプロイが完了するまでは少し時間かかるので、待っている間はSlack側の設定をしましょう。

まず、アプリを作成します。アプリ作成には権限が必要です、ご注意ください。名前とワークスペースを指定するだけで新規作成ができます!

次はWebhookを有効にし、追加します。

最後に通知が飛ぶチャンネルを指定します。場合によっては通知が多い可能性があるので、ノイズにならないように専用チャンネルを作成することをお勧めします。

設定画面にリダイレクトされます。そこから、Webhook URLを保存しておきます。

 

AWSに戻り、DSSC notifier関数の中の環境変数を更新する必要があります。

 

以下のように更新すれば良いです:

  • DSSC_URL → DSSCのダッシュボードにアクセスするURL
  • SLACK_CHANNEL → Slack側で指定したチェンエル名
  • SLACK_WEBHOOK_URL → Slack側で保存しておいたWebhookのURL

最後に、DSSC側でWebhookを作れば完成です!そのために上記のLambdaアプリのAPIエンドポイントを確認し、保存しておきます。

DSSC画面に移動し、サイドメニューからWeb Hooksをクリックし、右下のボタンからWebhookを追加します。

Hook URLとして、保存しておいたAPIエンドポイントを指定します。

これだけです!手動でもスキャンを実行してみて、少し待ってればスキャン結果がこんな感じで飛び込んできます〜