Diese Funktion ermöglicht es Benutzern, bestehende Prüfungen in einen kürzlich erstellten Kommunikationskanal massenweise einzufügen.
Es wird erwartet, dass dies ein einmaliger Vorgang ist, da neu entdeckte oder aktualisierte
Prüfungen automatisch über aktivierte automatische Benachrichtigungen an Kommunikationskanäle
weitergeleitet werden.
Warum historische Prüfungsbenachrichtigungen erneut ausführen?
Die Nutzung dieser Funktion ergänzt das bestehende Verhalten für automatische Benachrichtigungen,
indem sie es den Benutzern ermöglicht, ihre historischen Überprüfungen (Überprüfungen,
die vor der Erstellung des Kommunikationskanals entdeckt wurden) in ihren gezielten
Kommunikationskanal erneut auszuführen. Dies ist nützlich für Benutzer, die historische
Überprüfungen in ihrem Ticketing-Kanal verfolgen möchten, während sie die von den
Kommunikationskanälen bereitgestellte Auto-Resolve-Funktion nutzen, um Tickets zu
lösen.
API-Endpunkt:
Unterstützte Kommunikationskanäle
- Jira
- ServiceNow
- Zendesk
- AWS SNS
- Webhook
Wichtig:
- Für Ticketing-Kanäle (Jira, ServiceNow und Zendesk) führt das erneute Ausführen historischer Prüfungen nicht zur Erstellung doppelter Tickets, wenn eine Prüfung bereits mit dem Ticketing-Kanal verknüpft ist.
- Für Nicht-Ticketing-Kanäle (AWS, SNS und Webhook) werden die Überprüfungen jedes Mal erneut gesendet, wenn der Endpunkt aufgerufen wird.
- Die Funktion unterstützt derzeit nur Kommunikationskanäle auf Kontoebene.
- Nur Benutzer mit Schreibzugriff auf das angegebene Konto (für das die Kommunikationseinstellung konfiguriert ist) können diesen Endpunkt verwenden.
- Es kann einige Minuten dauern, bis die Benachrichtigungen über die Überprüfung in Ihrem Kommunikationskanal nach einer erfolgreichen Anfrage erscheinen.
- Historische Überprüfungen, die an Ihren Zielkommunikationskanal gesendet werden, werden basierend auf den konfigurierten Auslösern für den Kommunikationskanal gefiltert.
Benutzerszenario
-
Es wird dringend empfohlen, einige Trigger in Ihrem Kommunikationskanal zu konfigurieren. Für weitere Informationen besuchen Sie bitte hier.
-
Der API-Endpunkt akzeptiert zwei Filter
newerThanDaysoderolderThanDays. Wir empfehlen einen Zeitrahmen, der näher an die Erstellungs- oder Aktualisierungszeit Ihres Kommunikationskanals passt. Um eine Vorstellung davon zu bekommen, welche Überprüfungen Sie möglicherweise wünschen, können Sie die Filter im Browse All Checks-Abschnitt der Cloud Risk Management-Benutzeroberfläche konfigurieren. -
z.B. Wenn mein Kommunikationskanal für automatische Benachrichtigungen vor 30 Tagen erstellt wurde. Ein Filter von
olderThanDays30 wird historische Überprüfungen vor der Erstellung dieses Kommunikationskanals liefern.
Beispiel
Angenommen, Sie haben ein AWS-Konto eingerichtet und Compliance-DURCHSUCHEN hat seinen ersten DURCHSUCHEN abgeschlossen, und Sie haben kein Jira-Ticketsystem
eingerichtet.
Beim Besuch von Browse All Checks können Sie sehen, dass Ihre S3-Bucket-Ressource 2 Fehler erzeugt hat. Als Benutzer
möchten Sie, dass diese Fehlermeldungen an Ihr Jira-Ticketsystem geliefert werden.
Um alle historischen Prüfungsbenachrichtigungen zu erhalten, erstellen Sie einen neuen
Jira-Ticket-Kommunikationskanal, aktivieren Sie automatische Benachrichtigungen und
wenden Sie die folgenden Auslöser an:
- Dienst: S3
- Risikostufe: Extrem, Sehr Hoch und Hoch
- Tags: "Staging" und "Demo"
Verwenden des API-Endpunkts mit Postman:
Anzeigen, dass die fehlgeschlagenen Prüfungen erfolgreich in Jira importiert wurden.
Nachdem diese Fehler behoben wurden, werden die automatischen Benachrichtigungen in
der Jira-Kommunikation die 2 erstellten Tickets lösen.
