DingTalk グループへのアラート通知の受信設定 - Data Security Center

Data Security Center (DSC) では、監査アラートおよびロギングのアラートを、カスタムチャットボット経由で DingTalk グループに送信できます。これにより、異常が検出された瞬間にチーム全体に通知されます。

説明

各アラート設定は 1 つの DingTalk グループを対象とします。複数のグループへアラートをルーティングする場合は、各グループに個別のチャットボットを追加し、DSC コンソールで各グループごとに別途アラート設定を作成してください。

前提条件

開始する前に、以下の条件を満たしていることを確認してください。

説明

以下の手順は、本文執筆時点における DingTalk のインターフェイスに基づいています。インターフェイスが変更されている場合は、DingTalk 内の指示に従ってください。

ロボットを追加 ダイアログボックスで、以下のパラメーターを設定します。

パラメーター	説明
チャットボット名	チャットボットの名称です。
グループへの追加	通知を受信するグループです。
セキュリティ設定	チャットボットが転送するメッセージを制御します。カスタムキーワードを最低限 1 つ以上選択し、「`DSC アラート`」を必須キーワードとして追加してください。複数のキーワードを指定できます。任意で、追加署名も選択可能です。このオプションを選択した場合、署名キーをコピーして保存してください（ステップ 2 で DSC コンソールを設定する際に必要になります）。IP アドレスの選択は避けてください。アラート通知は DSC サーバーから送信されるため、このオプションを使用するには DSC サーバーの IP アドレスを正確に指定する必要があります。本オプションの選択は推奨しません。

DingTalk カスタムロボットサービス利用規約に同意します を選択し、完了をクリックします。
ロボットを追加 ダイアログボックスで、Webhook の横にある コピー をクリックし、Webhook URL を保存します。Webhook URL の形式は以下のとおりです。
```
https://oapi.dingtalk.com/robot/send?access_token=XXXXXX
```
ダイアログボックスを閉じる前に URL をコピーしなかった場合は、グループ設定 ＞ Bot に移動し、該当のチャットボットを見つけ、その詳細から Webhook URL を再度コピーしてください。

アラートルールの作成 パネルで、以下のパラメーターを設定し、OK をクリックします。

パラメーター	説明
アラート方法	DingTalk チャットボットを選択します。
チャットボット名	本アラート設定の表示名です。空欄のままにすると、DSC が自動的に名称を生成します。この名称は、アラート通知タブ上の受信者名として表示されます。
Webhook URL	ステップ 1 でコピーした Webhook URL を貼り付けます。
セキュリティ設定	ステップ 1 で追加署名を選択した場合、ここに署名キーを入力します。それ以外の場合は、空欄のままにしてください。
アラート設定	通知をトリガーするアラートの種類と条件です。監査アラートを選択すると、設定したルールおよび重大度レベルに一致した監査アラートが発生した際に通知を受け取れます。ストレージアラートを選択すると、ロギングの使用量がアラートのしきい値を超えた際に通知を受け取れます。複数の重大度レベルを選択できます。
最大通知数	1 つのルールあたり、24 時間以内に送信される通知の最大数です。有効な値：0～10。デフォルト値：10。DSC は毎日 00:00 にカウンターをリセットします。通知を無効化するには、0 を設定してください。

設定が正しく動作しているかどうかは、監査アラート タブ（検知と対応 ＞ データ監査）にアラートが表示され、かつご利用の DingTalk グループで対応する通知が受信できることで確認できます。

DSC コンソールにはアラートが表示されるが、DingTalk グループに通知が届かない場合は、チャットボットの Webhook URL が有効であるかをご確認ください。

アラート設定の変更

アラート重大度、アラートの種類、または Webhook URL を更新するには、アラート通知 タブで該当の設定を見つけ、操作列の編集をクリックします。

アラート設定の削除

DingTalk グループへのアラート送信を停止するには、アラート通知 タブで該当の設定を見つけ、操作列の削除をクリックします。