Come ricevere, tramite Slack, notifiche dalla console OneView?

Come ricevere, tramite Slack, notifiche dalla console OneView?

L’integrazione di OneView con Slack offre una modalità alternativa per ricevere notifiche: tramite messaggi Slack invece che via email.

L’integrazione con Slack può produrre notifiche su:

  1. Minacce rilevate
  2. Attività utente
  3. Attività degli endpoint
  4. Attività del sito
  5. Eventi del modulo MDR

Abilitare l’integrazione

Per utilizzare l’integrazione di Slack, bisogna abilitare la funzionalità in OneView e consentire l’accesso al proprio Workspace Slack:

  1. Nel menu di navigazione sulla sinistra, fare clic su Integrate.
  2. Nella scheda di integrazione Slack, fai clic su Enable.

  1. Accedere al proprio Workplace Slack e fare clic su Consenti per completare l’attivazione.

Configurare il canale privato di Slack

I canali privati di Slack, a differenza di quelli pubblici, devono essere configurati manualmente:

  1. In Slack, aprire un canale privato.
  2. Nel menu impostazioni del canale, andare in Integrazioni.
  3. Fare clic su Aggiungi un’app.
  4. Cercare Malwarebytes Notifications e selezionare Aggiungi.

ThreatDown OneView può avvisare l’utente quando si verificano determinati eventi nella console e negli endpoint.

Nella pagina Notifications, è possibile gestire le notifiche email relative ai diversi siti diversi nella propria OneView.

Configurazione delle notifiche

  1. Nel menu sulla sinistra, fare clic su Configure → notification.
  2. Fare clic sul tasto ‘+’ per aggiungere una notifica di OneView.
  3. Nella pagina General, inserire nome e descrizione della notifica, quindi fare clic su Avanti.
  4. Nella pagina Category, selezionare la categoria della notifica, quindi fare clic su Avanti.  

  1. Nella  pagina Conditions, scegliere per quali Siti e per quali condizioni si vogliono ricevere notifiche. Si possono anche scegliere All current Sites o addirittura All sites (including future) per ricevere notifiche anche per siti aggiunti in seguito. 
  2. Fare clic sul pulsante Aggiungi o Elimina sul lato destro per aggiungere o rimuovere una condizione.


  1. Fare clic su Avanti.
  2. Nella pagina Delivery fare clic su Abilita aggregazione, se si desidera ricevere un’unica notifica per più avvisi in un’unità di tempo, quindi scegliere il periodo e il parametro da usare per raggruppare le notifiche.

  1. Selezionare Slack tra il metodi di recapito delle notifiche.
  2. Selezionare Canali Slack dal menu a tendina.
  3. Selezionare il canale Slack privato creato più sopra.
  4. Selezionare il contenuto della notifica.
  5. Fare clic su Completa.

Nota: I destinatari selezionati riceveranno notifiche per tutti i siti aggiunti nella pagina conditions, anche per eventuali siti assegnati ad altri utenti OneView.

 



    • Related Articles

    • Come installare un endpoint su MacOSx dalla console OneView di ThreatDown?

      Ci sono diversi metodi di installazione, che prevedono o meno l’utilizzo di script. Installazione a partire dal file di setup Il metodo di installazione più semplice consiste nel copiare un file d’installazione nell’endpoint ed eseguirlo. In questo ...

    • Che fare se non arrivano le email dalla console OneView di ThreatDown

      La console OneView invia, tramite email, una varietà di segnalazioni e notifiche; arrivano via email anche gli URL per la creazione di credenziali per i nuovi utenti. Se non si ricevono questi messaggi, la propria operatività è compromessa. Cosa si ...

    • Come modificare o eliminare utenti nella console ThreatDown OneView

      La console Oneview di ThreatDown by Malwarebytes è una console multiutente e multitenant; possono essere creati utenti con diversi permessi e diverse possibilità. Amministratore globale: accesso illimitato a ThreatDown OneView. Amministratore sito: ...

    • Analizzare gli eventi con Flight Recorder in OneView

      Le informazioni visualizzate da Flight Recorder servono per identificare quali degli endpoint sono interessati o correlati a rilevamenti e segnalazioni emesse dalla console OneView. Le informazioni fornite da Flight Recorder aiutano a fare scelte ...

    • Spostare un endpoint da un account Nebula a un sito OneView

      Nebula è una console per clienti singoli, mentre la console OneView è una console multitenant per MSP, che può gestire più clienti. Può essere utile spostare gli endpoint da Nebula ad OneView, per centralizzare la gestione della propria sicurezza o ...