Diese Funktion ermöglicht es Benutzern, bestehende Prüfungen in einen kürzlich erstellten Kommunikationskanal in großen Mengen zu importieren.
Es wird erwartet, dass dies eine einmalige Operation ist, da neu entdeckte oder aktualisierte
Prüfungen automatisch über aktivierte automatische Benachrichtigungen an Kommunikationskanäle
weitergeleitet werden.
Warum historische Benachrichtigungen erneut ausführen?
Die Nutzung dieser Funktion ergänzt das bestehende Verhalten für automatische Benachrichtigungen,
indem sie es den Benutzern ermöglicht, ihre historischen Prüfungen (Prüfungen, die
vor der Erstellung des Kommunikationskanals entdeckt wurden) in ihren gezielten Kommunikationskanal
erneut auszuführen. Dies ist nützlich für Benutzer, die historische Prüfungen in ihrem
Ticketing-Kanal verfolgen möchten, während sie die von den Kommunikationskanälen bereitgestellte
Auto-Resolve-Funktion zur Lösung von Tickets nutzen.
API-Endpunkt:
Unterstützte Kommunikationskanäle
- Jira
- ServiceNow
- Zendesk
- AWS SNS
- Webhook
Wichtig:
- Für Ticketing-Kanäle (Jira, ServiceNow und Zendesk) führt das erneute Ausführen historischer Prüfungen nicht zur Erstellung doppelter Tickets, wenn eine Prüfung bereits mit dem Ticketing-Kanal verknüpft ist.
- Für Nicht-Ticketing-Kanäle (AWS, SNS und Webhook) werden die Überprüfungen jedes Mal erneut gesendet, wenn der Endpunkt aufgerufen wird.
- Die Funktion unterstützt derzeit nur Kommunikationskanäle auf Kontoebene.
- Nur Benutzer mit Schreibzugriff auf das angegebene Konto (für das die Kommunikationseinstellung konfiguriert ist) können diesen Endpunkt verwenden.
- Es kann einige Minuten dauern, bis die Benachrichtigungen nach einer erfolgreichen Anfrage in Ihrem Kommunikationskanal erscheinen.
- Historische Überprüfungen, die an Ihren Zielkommunikationskanal gesendet werden, werden basierend auf den konfigurierten Auslösern für den Kommunikationskanal gefiltert.
Benutzerszenario
-
Es wird dringend empfohlen, einige Trigger in Ihrem Kommunikationskanal zu konfigurieren. Für weitere Details besuchen Sie bitte hier.
-
Der API-Endpunkt akzeptiert zwei Filter
newerThanDaysoderolderThanDays. Wir empfehlen einen Zeitrahmen, der näher an der Erstellungs- oder Aktualisierungszeit Ihres Kommunikationskanals liegt. Um eine Vorstellung davon zu bekommen, welche Überprüfungen Sie möglicherweise wünschen, können Sie die Filter im Abschnitt Browse All Checks der Cloud Risk Management-Benutzeroberfläche konfigurieren. -
z. B. Wenn mein Kommunikationskanal für automatische Benachrichtigungen vor 30 Tagen erstellt wurde. Ein Filter von
olderThanDays30 liefert historische Überprüfungen vor der Erstellung dieses Kommunikationskanals.
Beispiel
Angenommen, Sie haben ein AWS-Konto eingebunden und Compliance-DURCHSUCHEN hat seinen ersten Scan abgeschlossen, und Sie haben kein Jira-Ticketsystem eingerichtet.
Beim Besuch von Browse All Checks können Sie sehen, dass Ihre S3-Bucket-Ressource 2 Fehler erzeugt hat. Als Benutzer
möchten Sie, dass diese Fehlerprüfungsbenachrichtigungen an Ihr Jira-Ticketsystem
geliefert werden.
Um alle historischen Prüfbenachrichtigungen zu erhalten, erstellen Sie einen neuen
Jira-Ticket-Kommunikationskanal, aktivieren Sie automatische Benachrichtigungen und
wenden Sie die folgenden Auslöser an:
- Dienst: S3
- Risikostufe: Extrem, Sehr Hoch und Hoch
- Tags: "Staging" und "Demo"
Verwendung des API-Endpunkts mit Postman:
Anzeigen, dass die fehlgeschlagenen Prüfungen erfolgreich in Jira importiert wurden.
Nach der Behebung dieser Fehler werden die automatischen Benachrichtigungen in der
Jira-Kommunikation die 2 erstellten Tickets lösen.
