第4章 Slack との統合
Slack を使用している場合は、Red Hat Advanced Cluster Security for Kubernetes から Slack にアラートを転送できます。
次の手順は、Red Hat Advanced Cluster Security for Kubernetes を Slack と統合するための高レベルのワークフローを表しています。
- 新しい Slack アプリを作成し、受信 Webhook を有効にして、Webhook URL を取得します。
- Webhook URL を使用して、Slack を Red Hat Advanced Cluster Security for Kubernetes と統合します。
- 通知を送信するポリシーを特定し、それらのポリシーの通知設定を更新します。
4.1. Slack の設定
新しい Slack アプリケーションを作成することから始めて、Webhook の URL を取得します。
前提条件
- Webhook を作成するには、管理者アカウントまたは権限を持つユーザーアカウントが必要。
手順
新しい Slack アプリケーションを作成します。
注記既存の Slack アプリケーションを使用する場合は、https://api.slack.com/apps にアクセスしてアプリケーションを選択してください。
- https://api.slack.com/apps/new にアクセスしてください。
- App Name を入力し、Development Slack Workspace を選択してアプリケーションをインストールします。
- Create App をクリックします。
- 設定ページの Basic Information セクションで、Incoming Webhooks を選択します (Add features and functionality の下)。
- Activate Incoming Webhooks トグルをオンにします。
- Add New Webhook to Workspace 選択します。
- アプリケーションが投稿する channel を選択し、Authorize を選択します。ページが更新され、アプリケーションの設定ページに戻ります。
- Webhook URLs for Your Workspace セクションにある Webhook URL をコピーします。
詳細は、Slack ドキュメントのトピック 受信 Webhook の開始 を参照してください。
4.1.1. さまざまな Slack チャネルにアラートを送信する
さまざまな Slack チャネルに通知を送信して、適切なチームに直接送信されるように、Red Hat Advanced Cluster Security for Kubernetes を設定できます。
手順
受信 Webhook を設定した後、デプロイメント YAML ファイルに次のようなアノテーションを追加します。
example.com/slack-webhook: https://hooks.slack.com/services/T00000000/B00000000/XXXXXXXXXXXXXXXXXXXXXXXX
-
Red Hat Advanced Cluster Security for Kubernetes を設定するときは、Label/Annotation Key For Slack Webhook フィールドでアノテーションキー
example.com/slack-webhookを使用します。
設定が完了した後、デプロイメントに YAML ファイルで設定したアノテーションが含まれている場合、Red Hat Advanced Cluster Security for Kubernetes はそのアノテーションに指定した Webhook URL にアラートを送信します。それ以外の場合は、デフォルトの Webhook URL にアラートを送信します。
