【クラウドスキャン】通知設定について（ウェブアプリケーション診断） – 三和コムテック株式会社

ウェブアプリケーション診断の通知は「Notification settings」画面から設定することが可能です。

ポータル「https://outscan.outpost24.com/portal/ja/login.html」にログイン後、左端メニューより「設定」-「Notification settings」をクリックします。

1. 通知設定の新規作成

通知設定を新規作成する場合は、右下の「＋」をクリックします。

通知設定画面が表示されるので以下を設定してください。（*は設定必須）

*名前	通知設定の名前
*Trigger	通知をするアクション診断開始 > Scan started 診断完了 > Scan done 脆弱性検知 > Finding created
*Integretion	通知方法
ビューテンプレート	通知をする診断対象の選択
ユーザー	通知を送るメールアドレス
*Subject(Jinja2 template)	件名
*Content(Jinja2 template)	本文

設定後、右下の「保存」をクリックすることで、通知設定が作成されます。

2. 通知設定の変更

既存の通知設定を更新する場合は対象を選択、内容の変更後に右下の「保存」をクリックします。

3. 通知設定の削除

通知設定を削除する場合は対象を右クリックし、「削除」を選択します。

複数同時に削除する場合は対象の左側にあるチェックボックスにチェックを入れ、右下の「ごみ箱のマーク」をクリックします。

削除をクリックすることで選択した対象を一括で「削除」することができます。

4. 通知設定の有効化/無効化

通知設定はデフォルトで有効になっています。
通知設定の有効/無効を切り替える場合は「有効」列のボタンを押下します。

無効化されている通知設定は以下のようになります。

以下に3タイプの通知設定作成用のテンプレートを紹介します。

診断開始(Scan started)

件名及び本文の設定例診断開始(Scan started)

Subject(Jinja2 template): 件名

[SCT SECURE] WEBアプリケーション診断開始

Content(Jinja2 template): 本文

ご担当者様

{{ configuration.name }}のWEBアプリケーション診断が開始いたしました。

詳細をご確認いただく際は、管理ポータルよりご確認ください。

https://outscan.outpost24.com/portal/ja

* このメールにご返信いただいてもお答えできませんのでご了承ください。

診断終了(Scan done)

件名及び本文の設定例診断完了(Scan done)

Subject(Jinja2 template): 件名

[SCT SECURE] WEBアプリケーション診断完了

Content(Jinja2 template): 本文

ご担当者様

{{ configuration.name }}のWEBアプリケーション診断が終了いたしました。

ログインし、詳細をご覧ください。

https://outscan.outpost24.com/portal/ja/#/findings?visible-columns=cvssScore%2Cname%2Ctags%2Cstatus%2CfirstSeen%2ClastSeen%2Csource
%2CactiveSubscriptionTypes%2Cwatching&lastSeen[order-by]=desc&filter-open=yes&cvssScore=%3E4.0&assetId={{ scan.assetId }}

* このメールにご返信いただいてもお答えできませんのでご了承ください。

危険度中以上の脆弱性検知(Finding created)

※ビューテンプレートに設定されているCVSSv3>3.9に関しましては、弊社にて設定させていただきます。

件名及び本文の設定例危険度中以上の脆弱性(Finding created)

Subject(Jinja2 template): 件名

[SCT SECURE] 警告：危険度中以上の脆弱性を検知しました

Content(Jinja2 template): 本文

ご担当者様

{{ configuration.name }}のWEBアプリケーション診断において、危険度中以上の脆弱性が検知されました。

ログインし、詳細をご覧ください。

* このメールにご返信いただいてもお答えできませんのでご了承ください。

関連記事