Cisco Secure Application を使用したアラート

このページでは、Cisco Secure Application を使用した [Alerts] 機能に焦点を当てています。[Alerts] タブでは、アラートを表示および設定できます。新しい脆弱性やビジネスリスクが検出されたときにアラートを受け取るように [Actions] を設定できます。 

[Edit] 権限を持つユーザーのみが [ Alerts] にアクセスできます。 

Action を作成するには、次の手順を実行します。

1. 右上隅に表示されるgear icon  をクリックし、[ Alerts] をクリックします。 
   
2. Actions をクリックします。 
3. + Add Action をクリックします。 
4. [ Action Name] を入力します。 
   [Action Name] では特殊文字は使用しないでください。
5. [Action Type] として [HTTP] を選択します。 
6. [Event Type]（ [Vulnerability]、[Business Risk]、または [Attack]）を選択します。 
7. Next をクリックします。
8. 以下の [Action Details] を入力します。
   1. Method Type：POST
   2. Encoding：UTF-8
   3. Raw URL：http リクエストの Raw URL を入力します。

9. [Authentication Type] として、[None] または [Basic ] を選択します。

   

   AppDynamics では、常に暗号化を使用することを推奨しています。 

10. Next をクリックします。 
11. （オプション）リクエストのカスタムヘッダーを指定します。
12. Next をクリックします。
13. Add Payloadを使用して無効にすることができます。ペイロードは JSON 形式である必要があります。
    [Predefined Variables] をコピーして、[Editor] にその変数を貼り付けることができます。たとえば、[Event Type] として [Business Risk ] を選択した場合、[Add Payload] の実行時にビジネストランザクションの変数を表示できます。 
14. 次の情報を確認してレビューします：[cURL]、[ General Information]、[Actions]、[Security]、[Custom Headers]、および [ Payload]。
    ServiceNow のペイロードの例：
    
    
15. Save をクリックします。
    [Save] をクリックすると、デフォルトの [Rules] が自動的に生成されます。