Aller au contenu principal

Configurer vos alertes

Si un honeytoken est au statut Active, tout nouvel événement changera le statut en Triggered.

Notifications par e-mail

Les Managers recevront une notification par e-mail à chaque fois que le statut d'un honeytoken passe à Triggered.

Cette notification peut être désactivée dans Settings > Personal : Notifications > Email preferences.

Notifications Slack

Vous pouvez configurer les notifications Slack pour recevoir les alertes de honeytoken directement dans vos canaux Slack. Cela offre une visibilité en temps réel sur l'activité des honeytokens aux côtés de vos autres notifications de sécurité.

Les notifications Slack prennent en charge :

  • Honeytoken Triggered : lorsqu'un statut de honeytoken passe à triggered
  • New Honeytoken Event : lorsqu'une nouvelle utilisation de honeytoken est détectée

Pour configurer les notifications Slack, configurez votre intégration Slack et sélectionnez les types d'événements de honeytoken que vous souhaitez recevoir.

info

Les notifications Slack pour honeytoken ne peuvent être configurées que dans l'équipe All-incidents.

Notifications Microsoft Teams

Vous pouvez configurer les notifications Microsoft Teams pour recevoir les alertes de honeytoken directement dans vos canaux Teams. Cela offre une visibilité en temps réel sur l'activité des honeytokens aux côtés de vos autres notifications de sécurité.

Les notifications Microsoft Teams prennent en charge :

  • Honeytoken Triggered : lorsqu'un statut de honeytoken passe à triggered
  • New Honeytoken Event : lorsqu'une nouvelle utilisation de honeytoken est détectée

Pour configurer les notifications Microsoft Teams, configurez votre intégration Microsoft Teams et sélectionnez les types d'événements de honeytoken que vous souhaitez recevoir.

info

Les notifications Microsoft Teams pour honeytoken ne peuvent être configurées que dans l'équipe All-incidents.

Tickets ServiceNow

Vous pouvez créer des tickets ServiceNow pour les événements de honeytoken via l'intégration ServiceNow. Cela intègre l'activité des honeytokens dans le même flux de tickets que vos incidents de secrets.

Pour le configurer, configurez votre intégration ServiceNow et sélectionnez le groupe d'événements Honeytoken.

Webhooks personnalisés

Il est possible de configurer des webhooks personnalisés pour recevoir des alertes lorsque des honeytokens sont déclenchés ou lorsqu'un nouvel événement apparaît. Cela vous permet d'intégrer et de gérer les informations directement dans votre SIEM ou d'autres systèmes de sécurité.

Vous pouvez créer des webhooks dédiés ou utiliser les mêmes que pour les événements de détection de secrets et affiner les scopes « Event Subscription » selon vos besoins.

Custom webhooks for honeytokens

Les abonnements aux événements possibles sont :

  • Honeytoken > Triggers : recevez un événement webhook chaque fois que le statut d'un honeytoken passe à Triggered.
  • Honeytoken > Events : recevez un événement webhook chaque fois qu'un nouvel événement de honeytoken est reçu.

Structure du payload

Payload pour un nouveau déclenchement

Honeytoken déclenché

{
"source": "GitGuardian",
"timestamp": "2023-04-20T08:22:19.913732Z",
"action": "honeytoken_triggered",
"message": "This honeytoken has been triggered.",
"target_user": null,
"honeytoken": {
"id": "12d14831-6b2b-4bd6-881b-53c83a09f07b",
"name": "ht27",
"description": "",
"created_at": "2023-04-12T10:21:28.972903Z",
"gitguardian_url": "https://dashboard.gitguardian.com/workspace/1/honeytokens/12d14831-6b2b-4bd6-881b-53c83a09f07b",
"status": "triggered",
"triggered_at": "2023-04-20T08:22:19.838234Z",
"revoked_at": null,
"open_events_count": 1,
"type": "AWS",
"creator_id": 397542,
"creator_api_token_id": null,
"revoker_id": null,
"revoker_api_token_id": null
}
}
Payload pour un nouvel événement de honeytoken

Nouvel événement

{
"source": "GitGuardian",
"timestamp": "2023-04-07T15:56:42.171075Z",
"action": "new_honeytoken_event",
"message": "A new honeytoken event has been received.",
"target_user": null,
"honeytoken_event": {
"id": "2bdc644e-ce7e-49e8-a3a6-56fca0364a63",
"honeytoken_id": "12d14831-6b2b-4bd6-881b-53c83a09f07b",
"triggered_at": "2023-04-07T15:56:37Z",
"status": "open",
"ip_address": "54.39.187.211",
"action": "GetCallerIdentity",
"data": {
"event_id": "98a080cf-a268-4a2e-b013-6259122b8a05",
"user_agent": "python-requests/2.28.2"
},
"tags": []
}
}