Aller au contenu principal

Configurer vos alertes

Si un honeytoken est en statut Active, tout nouvel événement fera passer le statut à Triggered.

Notifications par e-mail

Les Managers reçoivent une notification par e-mail dès qu'un honeytoken passe au statut Triggered.

Cette notification peut être désactivée dans Settings > Personal: Notifications > Email preferences.

Notifications Slack

Vous pouvez configurer les notifications Slack pour recevoir les alertes de honeytokens directement dans vos canaux Slack. Cela offre une visibilité en temps réel sur l'activité des honeytokens, aux côtés de vos autres notifications de sécurité.

Les notifications Slack prennent en charge :

  • Honeytoken Triggered : lorsqu'un honeytoken passe au statut Triggered
  • New Honeytoken Event : lorsqu'une nouvelle utilisation de honeytoken est détectée

Pour configurer les notifications Slack, configurez votre intégration Slack et sélectionnez les types d'événements de honeytokens que vous souhaitez recevoir.

info

Les notifications Slack pour les honeytokens ne peuvent être configurées que dans l'équipe All-incidents.

Webhooks personnalisés

Il est possible de configurer des webhooks personnalisés pour recevoir des alertes lorsque des honeytokens sont déclenchés ou qu'un nouvel événement apparaît. Cela vous permet d'intégrer et de gérer l'information directement dans votre SIEM ou d'autres systèmes de sécurité.

Vous pouvez créer des webhooks dédiés ou utiliser les mêmes que pour les événements de détection de secrets et affiner les scopes « Event Subscription » selon vos besoins.

Custom webhooks for honeytokens

Les abonnements aux événements possibles sont :

  • Honeytoken > Triggers : recevoir un événement webhook chaque fois que le statut d'un honeytoken passe à Triggered.
  • Honeytoken > Events : recevoir un événement webhook chaque fois qu'un nouvel événement de honeytoken est reçu.

Structure du payload

Payload pour un nouveau déclenchement

Honeytoken triggered

{
  "source": "GitGuardian",
  "timestamp": "2023-04-20T08:22:19.913732Z",
  "action": "honeytoken_triggered",
  "message": "This honeytoken has been triggered.",
  "target_user": null,
  "honeytoken": {
    "id": "12d14831-6b2b-4bd6-881b-53c83a09f07b",
    "name": "ht27",
    "description": "",
    "created_at": "2023-04-12T10:21:28.972903Z",
    "gitguardian_url": "https://dashboard.gitguardian.com/workspace/1/honeytokens/12d14831-6b2b-4bd6-881b-53c83a09f07b",
    "status": "triggered",
    "triggered_at": "2023-04-20T08:22:19.838234Z",
    "revoked_at": null,
    "open_events_count": 1,
    "type": "AWS",
    "creator_id": 397542,
    "creator_api_token_id": null,
    "revoker_id": null,
    "revoker_api_token_id": null
  }
}
Payload pour un nouvel événement honeytoken

New event

{
  "source": "GitGuardian",
  "timestamp": "2023-04-07T15:56:42.171075Z",
  "action": "new_honeytoken_event",
  "message": "A new honeytoken event has been received.",
  "target_user": null,
  "honeytoken_event": {
    "id": "2bdc644e-ce7e-49e8-a3a6-56fca0364a63",
    "honeytoken_id": "12d14831-6b2b-4bd6-881b-53c83a09f07b",
    "triggered_at": "2023-04-07T15:56:37Z",
    "status": "open",
    "ip_address": "54.39.187.211",
    "action": "GetCallerIdentity",
    "data": {
      "event_id": "98a080cf-a268-4a2e-b013-6259122b8a05",
      "user_agent": "python-requests/2.28.2"
    },
    "tags": []
  }
}
Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API