Configurer les alertes et notifications en temps réel pour votre périmètre
La surveillance en temps réel de GitGuardian permet d'envoyer des alertes immédiatement lorsqu'un incident est détecté ou mis à jour.
La configuration d'un notificateur depuis votre workspace GitGuardian vous permet de pousser les alertes d'incident vers le canal de votre choix (par exemple Slack, PagerDuty...). Ces alertes contiennent des détails sur l'incident tels que le détecteur déclenché et l'emplacement (organisation et dépôt) sans révéler les secrets détectés ni aucune autre donnée sensible, évitant ainsi toute contribution supplémentaire à la prolifération des secrets.
Types d'incidents et portée d'intégration
La plupart des intégrations d'alerte de GitGuardian sont conçues pour traiter les incidents de secrets internes détectés dans vos sources intégrées. Cela inclut tous les canaux de notification et les intégrations de suivi des tickets listés ci-dessous.
Les webhooks personnalisés et Slack font exception : si votre workspace et votre équipe ont accès à Public Monitoring, ces intégrations peuvent également être configurées pour recevoir des événements liés aux incidents de secrets publics détectés sur des dépôts publics.
Intégrations disponibles
Par défaut, GitGuardian notifie les utilisateurs du dashboard par e-mail pour chaque incident. Vous pouvez en savoir plus sur les alertes par e-mail ici. Vous pouvez également choisir d'intégrer d'autres canaux de notification, GitGuardian prend actuellement en charge :
-
Webhooks personnalisés
Des services personnalisés peuvent être écrits pour écouter le moteur de détection de GitGuardian et traiter les incidents détectés de manière programmatique. Peut gérer les incidents de secrets internes et/ou publics. -
Slack
L'intégration Slack offre une couverture complète des notifications pour les événements du cycle de vie des incidents de secrets internes et/ou publics. Configurez les événements à recevoir dans les canaux du workspace de votre équipe. -
Microsoft Teams
L'intégration Microsoft Teams vous permet d'être notifié sur le workspace de votre équipe dans un canal de votre choix. -
Discord
L'intégration Discord vous permet d'être notifié sur le serveur Discord de votre équipe de votre choix. -
PagerDuty
Envoyez des incidents sous forme de notifications d'événements PagerDuty grâce à l'intégration PagerDuty. -
Splunk
Traitez les incidents comme des données grâce à l'intégration Splunk.
Filtrer les notifications par critères d'incident
Par défaut, chaque incident nouveau ou mis à jour génère une notification, quelle que soit sa criticité. Pour réduire le bruit et concentrer votre équipe sur ce qui compte, vous pouvez définir des règles de filtrage afin qu'une notification ne soit envoyée que pour les incidents correspondant aux critères que vous choisissez.
Les règles sont configurées par canal, directement sur la page des paramètres de chaque intégration, et peuvent combiner n'importe lequel des critères d'incident suivants :
- Sévérité
- Score de risque ML (plans Business)
- Validité
- Type de secret (détecteur)
- Tags GitGuardian (par exemple Publicly leaked, Default branch, Test files)
Le filtrage s'applique aux incidents de surveillance interne et de surveillance publique. Si vous ne définissez aucune règle, le canal continue de recevoir des notifications pour chaque incident (couverture complète), ce qui est le comportement par défaut.
Disponibilité
- Destinations — le filtrage sur les incidents de surveillance interne et publique est disponible pour les webhooks personnalisés, Slack, Microsoft Teams et ServiceNow. Les autres canaux sont déployés progressivement.
- E-mail — les incidents de surveillance publique peuvent être filtrés par sévérité. Des critères supplémentaires et la prise en charge de la surveillance interne sont prévus.