Chatworkでできること
システム障害の発生やその予兆、セキュリティインシデント、潜伏するマルウェアの活動などをいち早く発見し、チャットへアラート通知します。システム管理者がセキュリティイベントの発生をリアルタイムに知ることで、初動対応の迅速化が可能となります。
主な機能
任意のセキュリティイベントに関するアラートがChatworkに届きます。
例として以下のようなアラートが挙げられます
- 外部からのDoS攻撃やDDoS攻撃を検出した時
- 社内ネットワークからC&Cサーバへアクセスを試みる端末を発見した時
- SNSや転職サイト等の不適切なWebアクセスを繰り返すユーザーを発見した時
- ゼロデイ攻撃を受けている可能性がある時
本サービスへのお問い合わせは以下までご連絡ください
URL:https://www.logstare.com/support_policy/#sppForm
- LogStareとは
- LogStareは、システム監視、ログ管理、AI予測をワンパッケージで実現する次世代のマネージド・セキュリティ・プラットフォームです。SOCが監修した100種類以上の分析テンプレートを標準搭載し、専門知識不要でログ分析や将来予測ができます。
サービス連携ガイドの申請時に簡単な審査を行いますが、それらのサービスの推薦または保証はいたしません。
設定
事前準備
※当設定は管理者権限を持つユーザーで行う必要があります。
※事前に「APIトークンの発行」「アラート通知を行いたいグループチャットのルームID」をご確認ください。
ステップ1
左のメニューから【システム管理(人のアイコン) > 連絡先設定】を開き、ページ右上の「+」をクリックします。
ステップ2
必須項目を埋め、プルダウン「Chatwork」を開きます。「追加」をクリックすると情報が入力可能になります。
ステップ3
事前にお調べいただいたAPIトークン・ルームIDを、それぞれ『トークン』『ROOM-ID』に記載し、最下部の「追加」をクリックします。
ステップ4
左のメニューから【監視アラート設定(レンチのアイコン) > アラート設定】を開き、ページ左上の「設定」をクリックします。
ステップ5
ご登録いただいているLogStare Collector を選択し、「次へ」をクリックします。
※お好みで、対象とするデバイス・監視項目をご選択いただけます。
ステップ6
プルダウン「Chatwork情報」より、ルームIDを選択して「Chatworkユーザ追加」をクリックします。その後、「次へ」をクリックします。
ステップ7
有効期限を設定し、「完了」をクリックして完了です。
