Data Security Center(DSC)では、DingTalk チャットボットを設定して、監査アラート、ログストレージアラートの通知を DingTalk グループに送信できます。これにより、例外をできるだけ早く処理し、ビジネスの正常な運用を確保できます。このトピックでは、DingTalk グループのアラート通知設定を構成する方法について説明します。
背景情報
一度に設定できるアラート通知設定は、1 つの DingTalk グループのみです。複数 の DingTalk グループにアラート通知を送信するには、各 DingTalk グループに DingTalk チャットボットを追加し、DSC コンソールで各 DingTalk グループのアラート通知設定を行う必要があります。
前提条件
DingTalk がインストールされており、通知を受信する DingTalk グループが作成されていること。
手順 1:カスタムチャットボットを DingTalk グループに追加する
このセクションで説明する操作は、参考情報としてのみ提供されています。DingTalk の手順に基づいてチャットボットを追加できます。
DingTalk を開きます。
チャットボットを追加する DingTalk グループを開き、DingTalk グループの右上隅にある
アイコンをクリックします。[グループ設定] パネルで、[ボット] をクリックします。ボット管理パネルで、[ロボットの追加] をクリックし、[カスタム] をクリックします。
[ロボットの詳細] ダイアログボックスで、[追加] をクリックします。
[ロボットの追加] ダイアログボックスで、次のパラメータを設定します。
パラメータ
説明
チャットボット名
チャットボットの名前。
グループに追加
チャットボットを追加するグループの名前。
セキュリティ設定
チャットボットのセキュリティ設定。有効な値:
カスタムキーワード:必須。複数のキーワードを指定できます。キーワード DSC アラートを含める必要があります。
追加署名:オプション。このオプションを選択した場合は、署名キーをコピーして保存します。手順 5 を DSC コンソールで実行するときに、キーを入力する必要があります。
IP アドレス:オプション。アラート通知は DSC サーバーによって送信されます。このオプションを選択して IP アドレスを指定すると、指定した IP アドレスからのリクエストに対してのみアラート通知が送信されます。したがって、DSC サーバーの IP アドレスを指定する必要があります。指定しないと、アラート通知は送信されません。このオプションは選択しないことをお勧めします。
[dingtalk カスタムロボットサービス利用規約を確認し、同意します] を読んで選択し、[完了] をクリックします。
[ロボットの追加] ダイアログボックスで、[webhook] の横にある [コピー] をクリックし、チャットボットの webhook URL を保存します。
この手順でチャットボットの webhook URL を保存できなかった場合は、次の手順を実行して webhook URL を取得できます。チャットボットを追加した DingTalk グループを見つけます。DingTalk グループの右上隅にある
アイコンをクリックし、[ボット] をクリックします。次に、詳細を表示するチャットボットを見つけて、チャットボットをクリックします。表示されるダイアログボックスで、チャットボットの webhook URL をコピーします。webhook URL は次の形式です。https://oapi.dingtalk.com/robot/send?access_token=XXXXXX
手順 2:DSC コンソールでアラート通知設定を行う
チャットボットがアラート通知を送信できるようにするには、DSC コンソールでアラート通知設定を行う必要があります。
DSC コンソール にログインします。
左側のナビゲーションペインで、 を選択します。
[アラート通知] タブで、[アラート設定の作成] をクリックします。
[アラートルールの作成] パネルで、パラメータを設定し、[OK] をクリックします。
パラメータ
説明
アラート方法
Dingtalk チャットボット を選択します。
チャットボット名
アラート通知設定の名前を指定します。
このパラメータを設定しない場合、DSC は自動的に名前を生成します。名前は、 ページで受信者名として表示されます。
Webhook URL
手順 7 でコピーした webhook URL を入力します。
セキュリティ設定
手順 5 の [セキュリティ設定] セクションで [追加署名] を選択した場合は、署名キーを入力する必要があります。[追加署名] を選択しなかった場合は、このパラメータを空のままにすることができます。
アラート設定
通知を送信するアラートタイプを選択し、重大度またはアラートしきい値を設定します。一度に複数の重大度を選択できます。有効な値:
監査アラート:設定した監査ルールに基づいて、監査アラートがトリガーされ、選択した重大度と一致すると、通知メールが送信されます。
ストレージアラート:使用済みのログストレージ容量が指定されたアラートしきい値を超えると、通知メールが送信されます。
最大アラート数
24 時間以内に単一のルールによってトリガーされるアラートに対して送信できる通知の最大数を指定します。
有効な値:0 ~ 10。デフォルト値:10。DCS は毎日 00:00 に累積通知数を 0 にリセットします。アラート通知を送信したくない場合は、このパラメータを 0 に設定します。
手順 3:アラート通知設定が有効になっているかを確認する
DSC コンソールの 監査アラート ページ の タブにアラートが表示され、DingTalk グループにアラート通知が送信された場合、DingTalk チャットボットは設定されています。
DSCコンソールで、監査アラート ページ の タブにアラートが表示されているにもかかわらず、DingTalkグループにアラート通知が送信されない場合は、チャットボットのWebhook URLが有効かどうかを確認してください。
次の手順
チャットボットのアラート通知設定を変更する
チャットボットのアラートの重大度、アラートタイプ、または webhook URL を変更する場合は、[アラート通知] タブで変更する DingTalk チャットボットのアラート通知を見つけ、[アクション] 列の [編集] をクリックします。
チャットボットのアラート通知設定を削除する
DingTalk グループにアラート通知を送信したくない場合は、[アラート通知] タブで DingTalk チャットボットのアラート通知を見つけ、[アクション] 列の [削除] をクリックします。