
Invio di Notifiche DataSunrise a Slack
DataSunrise Database Security Suite è il software all’avanguardia che protegge i Suoi database. Tutto ciò che accade nel Suo database, cioè accessi degli utenti al database, eventi di audit e regole di sicurezza, viene registrato dall’EventManager. Tuttavia, potrebbe essere scomodo per i nostri clienti dover accedere a DataSunrise ogni volta per controllare i nuovi eventi del database. La convenienza, il comfort e la sicurezza del cliente essendo la massima priorità per la nostra azienda, abbiamo sviluppato un meccanismo specifico di “sottoscrizione” il cui scopo è tenere informati i nostri clienti su tutti gli eventi del database.
Questo articolo copre l’integrazione di DataSunrise con Slack, un popolare istant messenger. Su Slack ci sono 2 tipi di canali: pubblici e privati. I canali privati possono essere accessibili solo su invito, quindi sono piuttosto sicuri. DataSunrise può inviare messaggi a entrambi i tipi di canali.
Per configurare un meccanismo di sottoscrizione e far inviare notifiche a DataSunrise a qualsiasi canale Slack, è necessario accedere all’interfaccia web della Sua istanza di DataSunrise. Lì può scegliere tra due opzioni: Slack (direct) e Slack (token). Slack (direct) invia notifiche a un bot di Slack (chiamato un webhook), quindi sostanzialmente Lei invia notifiche non a Slack stesso ma al suo bot che può inoltrare le notifiche altrove. Tuttavia, in questo articolo, imposteremo il bot per inviare notifiche a un canale Slack. Slack (token) invia notifiche a qualsiasi canale Slack e Le mostreremo nell’articolo come può farlo. Per far funzionare entrambe le opzioni, dobbiamo fare un po’ di configurazione e impostazione. Facciamolo ora.
Slack (direct) utilizza webhooks. Quindi, dobbiamo crearne uno ora. Per farlo, vada su https://api.slack.com/, effettui l’accesso e clicchi su Incoming webhooks.

Scorra la finestra successiva e clicchi sul pulsante verde “Create your Slack app”.

Nella pagina successiva può creare una nuova app Slack. Per farlo deve specificare il nome dell’app e il workspace di sviluppo Slack. Chiamiamo la nostra applicazione MyTestApp e usiamo il workspace del Team DataSunrise.

Se chiude questa finestra pop-up può creare una nuova app in qualsiasi momento cliccando sul pulsante verde “Create New App”.

Nell’immagine sopra clicchi sul nuovo MyTestApp creato. Successivamente clicchi su Incoming Webhooks e si assicuri che l’interruttore sia attivo. Poi clicchi su Add New Webhook to Workspace (l’immagine sotto).

Dopo aver cliccato Add New Webhook to Workspace deve selezionare il canale Slack a cui vuole inviare le notifiche. Per questo articolo sarà il canale #test2 e poi clicchi su Authorise.

Dopo clicchi sul pulsante Copy per copiare l’URL e lo salvi da qualche parte per il momento, poiché ci servirà più tardi.

Abbiamo appena creato un webhook. Al momento ne abbiamo solo uno che invierà messaggi al nostro canale Slack. Ora torniamo all’interfaccia web di DataSunrise. Vada su Configuration → Subscribers → Add Server.

Nella finestra che si apre selezioni Slack (direct), inserisca l’URL del webhook che ha copiato in precedenza nel campo “Path” omettendo https://hooks.slack.com/services/ Se guarda l’immagine qui sotto sarà la stringa che inizia con T1D93… Può lasciare la porta 443 a meno che non voglia qualcosa di non standard. Nell’immagine qui sotto le informazioni del percorso sono parzialmente nascoste per motivi di sicurezza. Clicchi su Save (Salva).

Nella finestra successiva possiamo vedere il nuovo server aggiunto che invierà notifiche al nostro canale Slack #test2. Ora dobbiamo aggiungere un sottoscrittore per questo server. Per farlo vada sulla sinistra e clicchi su Add Subscriber.

Nella finestra che appare successivamente selezioni il tipo di server e il Gateway, poi lasci qualsiasi commento, selezioni tutte le caselle per le quali vuole ricevere notifiche e clicchi su Save.

Questo è tutto ciò che deve fare per far inviare le notifiche a un bot di Slack (webhook) che poi le inoltrerà altrove. Per questo articolo il bot invia notifiche a un canale Slack. Se vuole che le notifiche siano inviate solo a un canale Slack dovrebbe usare la seconda opzione disponibile – Slack (token). Per questo articolo useremo il canale Slack #test1 (il Suo può essere qualsiasi) per mostrarle come può configurare la seconda opzione per ricevere notifiche su Slack.
Prima di tutto deve seguire questo link https://api.slack.com/custom-integrations/legacy-tokens e generare un legacy token. Il legacy token è solo per Lei. Si prega di fare attenzione a non condividere questo token con nessuno e a non pubblicarlo. Copi questo token per un uso successivo.

Ora torniamo all’interfaccia web di DataSunrise e configuriamo un server Slack (token). Per farlo, vada su Configuration → Subscribers → Add Server. Successivamente scelga Slack (token) e clicchi su Save. Il campo From contiene il nome del mittente delle notifiche Slack (può essere qualsiasi cosa).

Dopodiché dobbiamo creare un sottoscrittore. Per farlo clicchi su Add Subscriber.

Dopo selezioni il tipo di server, il Gateway (incolli il Suo legacy token) e il canale (#test1 per questo articolo, assicuri di usare un hashtag prima del nome del Suo canale Slack). Dopodiché spunti gli eventi per cui vuole ricevere notifiche e clicchi su Save.

Questo è tutto. Abbiamo appena configurato DataSunrise per informarla su tutti gli eventi che accadono nei Suoi database già protetti. Da ora in poi riceveremo notifiche di sicurezza del database nel canale Slack test1 dal server Slack (token) e nel canale Slack test2 da Slack (direct).