使用通知通道
配置触发警报时要通知的通知通道。 您可以通过 Web UI 中的设置面板来管理通知通道。
配置通知通道
要添加通知通道,请完成以下步骤:
-
启动 Web UI。 有关如何启动 Web UI 的更多信息,请参阅导航至 Web UI。
-
单击 用户图标。 这是带有已登录用户的首字母的图标。 然后单击 集成。
-
选择 通知通道 。
-
单击 添加通知通道 。
-
配置通知通道:
-
选择通知类型,例如
Webhook。 -
输入通道的名称。
-
启用解决时通知字段可在用户手动解决警报时接收通知。
-
启用 确认时通知 字段以在用户手动确认警报时接收通知。
-
根据所选通知类型配置通知:
-
对于 电子邮件 通知通道,添加以逗号分隔的收件人列表。
-
对于 Slack 通知通道,添加 Slack 通道的 URL。
-
对于 Cloud Functions 通知通道,请在设置 IBM Cloud 功能通道时指定通道 URL。 有关更多信息,请参阅 配置 IBM Cloud 功能通道。
-
对于 Webhook 通知通道,请添加 Webhook URL。 注: 触发警报时,通知会以 JSON 格式通过 POST 操作发送到 Webhook 端点。 有关更多信息,请参阅 配置 Webhook 通道。 例如,可以使用定制 Webhook 将 IBM Cloud Security and Compliance Center Workload Protection 与 ServiceNow 集成。 要了解如何使用 ServiceNow配置 IBM Cloud Security and Compliance Center Workload Protection ,请参阅 配置 ServiceNow。
-
对于 VictorOps 通知通道,请添加 API 密钥和路由密钥。
-
对于 OpsGenie 通知通道,请添加 OpsGenie API 密钥。 请注意,必须在 OpsGenie 中配置与 IBM Cloud Security and Compliance Center Workload Protection的集成。 有关更多信息,请参阅 添加 IBM Cloud Security and Compliance Center Workload Protection} Opsgenie 中的集成。
-
对于 Amazon SNS 主题 通知通道,添加 SNS 主题。
-
对于 Microsoft Teams 通知通道,添加 Microsoft Teams URL。
-
对于 PagerDuty 通知通道,首先必须授权 IBM Cloud Security and Compliance Center Workload Protection 与帐户集成。 选择 PagerDuty时,将打开一个向导以配置与 IBM Cloud Security and Compliance Center Workload Protection 的集成。 单击 授权集成 或 使用身份提供者登录 以对 PagerDuty 授权。 选择现有服务或为 IBM Cloud Security and Compliance Center Workload Protection 通知设置新服务,然后单击 完成集成。 选择要用于 IBM Cloud Security and Compliance Center Workload Protection 事件的上报策略。 然后,在通知选项卡上,确认您的 PagerDuty 帐户、服务名称和服务密钥。 有关更多信息,请参阅 PagerDuty 通知。
要通过单击 自动访存自动检索所需许可权,首先必须授权 IBM Cloud Security and Compliance Center Workload Protection 与帐户集成。 选择 PagerDuty时,将打开一个向导以配置与 IBM Cloud Security and Compliance Center Workload Protection 的集成。 单击 登录 或 使用身份提供者登录 以授权 PagerDuty。 选择现有服务或为 IBM Cloud Security and Compliance Center Workload Protection 通知设置新服务,然后单击 完成集成。 选择要用于 IBM Cloud Security and Compliance Center Workload Protection 事件的上报策略。 然后,在 通知 选项卡上,确认 PagerDuty 帐户, 服务密钥和 服务名称。
-
对于 团队电子邮件 通知通道,选择要接收通知的团队的名称。
-
对于 IBM Event Notifications 通道,必须首先配置 IBM Cloud Event Notifications 实例。
要配置通知通道,您需要指定 IBM Cloud Event Notifications 实例名称并指定您选择的通道名称。 您还将指示是否启用了通知通道以及何时应该发送通知,例如,在解决警报时。 可以与一个或所有团队共享通知。
IBM Cloud Event Notifications 在有限数量的区域中可用。 IBM Cloud Security and Compliance Center Workload Protection 和 IBM Cloud Event Notifications 实例必须位于同一区域中才能相互通信。 因此,对与 IBM Cloud Event Notifications 集成的支持仅限于支持 IBM Cloud Event Notifications 并且还安装了 IBM Cloud Security and Compliance Center Workload Protection 的区域。
-
-
(可选)对于允许测试的集成,请启用测试通知条件以接收测试通知。 如果 10 分钟内未收到测试通知,请查看通道配置。
-
-
单击 保存 。
修改通知通道
要修改通知通道,请完成以下步骤:
-
启动 Web UI。 有关如何启动 Web UI 的更多信息,请参阅导航至 Web UI。
-
单击 用户图标。 这是带有已登录用户的首字母的图标。 然后单击 集成。
-
选择 通知通道 。
-
单击要编辑的通道。
-
进行更改后,单击 保存。
测试通知通道
要测试通知通道,请完成以下步骤:
-
启动 Web UI。 有关如何启动 Web UI 的更多信息,请参阅导航至 Web UI。
-
单击 用户图标。 这是带有已登录用户的首字母的图标。 然后单击 集成。
-
选择 通知通道 。
-
单击要编辑的通道。
-
启用 测试通知 选项。
-
进行更改后,单击 保存。
禁用通知通道
要临时禁用通知通道,请完成以下步骤:
-
启动 Web UI。 有关如何启动 Web UI 的更多信息,请参阅导航至 Web UI。
-
单击 用户图标。 这是带有已登录用户的首字母的图标。 然后单击 设置。
-
选择 通知通道 。
-
对于要禁用的通道,请为通道切换 已启用 ,以使其处于禁用状态。 已临时禁用警报,并且通知已静音。
删除通知通道
要删除通知通道,请完成以下步骤:
-
启动 Web UI。 有关如何启动 Web UI 的更多信息,请参阅导航至 Web UI。
-
单击 用户图标。 这是带有已登录用户的首字母的图标。 然后单击 集成。
-
选择 通知通道 。
-
标识要修改的目标通道以及 操作 图标
。 -
单击 删除通道 。
-
通过单击 是,删除来确认删除通道。
