Skip to main content

Splunk On-Call(旧VictorOps)とのインテグレーション

インテグレーションを設定して、VictorOpsのインシデント管理でContrastから攻撃の通知を受け取るようにします。

VictorOpsに接続するために、以下を行います。

  1. Contrast Webインターフェイスにログインし、ユーザメニューから組織の設定 > インテグレーションを選択します。

  2. VictorOpsの行で、接続を選択します。

  3. インテグレーションの名前を入力します。この名前が、Contrastからの通知に表示されます。

  4. ドロップダウンを使用して、警告のメッセージタイプを選択します。デフォルトでは、「Critical」が選択されます。メッセージタイプの詳細については、VictorOpsのドキュメントのIncident Fieldsを参照してください。

  5. 接続のURLを入力します。VictorOpsのURLは、REST APIエンドポイントを使用して生成できます。URLの取得やその他の情報については、VictorOpsのドキュメントのREST endpointを参照してください。

  6. URLをテストするを選択します。この処理は、VictorOpsプロジェクトの数によっては、数分かかる場合があります。接続テストでは、ContrastがVictorOpsのインスタンスに到達でき、指定したユーザがログインできるかを確認します。

  7. 接続が確立したら、複数選択フィールドをクリックして、通知を送信するアプリケーションを選択します。デフォルトでは、「全てのアプリケーション」が選択されます。

重要

このインテグレーションによる接続は、Contrastで5回試行しても応答しない場合、切断されます。

このセクションの内容: