Centro Assistenza ACSIA

Ricerca

ACSIA XDR Plus Guida alle Integrazioni - v6.x.x

Claudio Proietti
Claudio Proietti
  • Aggiornato

Analogamente alla notifica via e-mail, è possibile attivare le notifiche da ricevere tramite Slack e/o Microsoft Teams. È possibile attivare questa funzione nella sezione Settings, alla voce Integrazione, dove è sufficiente copiare il webhook desiderato (Microsoft Teams o Slack) e attivarlo per ricevere le notifiche tramite messaggistica in tempo reale.

1. Istruzioni per l'installazione di Slack (Microsoft Teams ha una procedura simile)

  1. Andare in "Applicazioni"

  2. Andare alla directory "View App"

  3. Cercare incoming-webhook

  4. Andare su "Aggiungi configurazione"

  5. In "Post to Channel": scegliere il canale/gruppo a cui inviare la notifica

  6. Fare clic su "Aggiungi integrazione WebHook in entrata"

  7. Andare su "Personalizza nome": Aggiungere il nome, ad esempio: ACSIA Notifier

  8. Copiare l'URLA del WebHook 

 

Configurazione sull'interfaccia utente ACSIA:

  1. Accedere all'interfaccia Web

  2. Andare su Impostazioni -> Integrazione

  3. Attivare Slack o Microsoft Teams

  4. Incollare l'URL copiato

Di seguito è riportato un esempio di notifica via e-mail e Slack:

blobid2.png

blobid3.png

Come si può vedere nella schermata appena mostrata, abbiamo ricevuto una notifica relativa a un accesso riuscito tramite l'utente acsia al nostro server di pre-produzione. Questo ci informa che un utente legittimo ha effettuato l'accesso, ma ACSIA lo ha giustamente notificato come una potenziale compromissione dell'account.

L'utente e la posizione diventeranno legittimi per ACSIA solo se autorizzeremo l'utente con la posizione associata come legittima. L'amministratore di ACSIA deve addestrare il modulo di apprendimento automatico di ACSIA in merito ad accessi legittimi come questo. Una volta autorizzato da un amministratore, ACSIA riconoscerà questo modello di utente e non invierà più alcuna notifica (a meno che l'account non sia compromesso).

2. BitDefender Integration 

Bitdefender previene e rileva le infezioni da malware. Questa nuova funzionalità consente ad ACSIA di implementare automaticamente Bitdefender sugli host e orchestrare il rilevamento.

Per abilitare questa integrazione sarà necessario acquistare una licenza aggiuntiva. Una volta che BitDefender è stato integrato, non può essere applicato agli agenti che sono già stati installati. Devi disinstallare l'agente, reinstallarlo e quindi puoi attivare l'antivirus. 

 

integrations2.png


3. Integrazione di Amazon AWS Elastic Beanstalk

ACSIA è dotato della funzione AWS Elastic Beanstalk Integration per monitorare le applicazioni in esecuzione su Elastic Beanstalk.

Se si dispone di applicazioni in esecuzione su Elasticbeanstalk e si desidera che ACSIA le monitorizzi e le protegga, eseguire il seguente comando nel terminale: acsia_adapter_beanstalk.py

Vi verrà richiesto di fornire le seguenti informazioni dal vostro ambiente AWS:

  • ID della chiave di accesso AWS (IAM User)

  • Chiave di accesso segreta AWS (IAM User Secret)

  • Nome della regione predefinita (regione in cui si trova Beanstalk)

  • Formato di output predefinito: (può essere JSON o testo, ma JSON è preferibile)

  • ACL (ID della lista di controllo degli accessi alla rete nella VPC di Beanstalk)

Dopo l'installazione di cui sopra, vi verrà assegnato un indirizzo IP (IP interno/privato). L'indirizzo IP può essere recuperato in seguito eseguendo il comando: acsia_adapter_ip.sh.

 

Accedere alla Console Web UI di ACSIA e aggiungere l'host Linux utilizzando l'indirizzo IP fornito in precedenza. (Getting Started->Start->Linux).

Durante la configurazione dei servizi è possibile che vengano visualizzati alcuni avvisi o avvertimenti relativi alla configurazione. Si prega di prendere nota di questi avvisi e di contattare la propria funzione di supporto interna per ottenere assistenza e, se non è possibile risolverli, di contattare il supporto di ACSIA. Queste notifiche non influiscono in genere sulla funzione di monitoraggio di ACSIA, ma devono essere esaminate.

 

Per completare l'installazione di Elasticbeanstalk, assicurarsi di includere il file acsia.config fornito nel pacchetto di avvio dell'applicazione elasticbeanstalk (pacchetto Kickstarter).

Dopo aver completato tutti i passaggi sopra descritti, accedere a una nuova command line sul server ACSIA e riavviare ACSIA eseguendo il comando acsia_restart . Questo per assicurarsi che ACSIA raccolga tutte le modifiche e i file di configurazione.