こんにちは、Orca Security 担当の尾谷です。

みなさん、Slack 使ってますか？
エンタープライズのお客様は Teams をお使いのケースも多いかと思いますが、コミュニティ界隈の連絡がほぼ Slack なのと、AWS との親和性が良いので、どうしても Slack を利用する機会が多く、Orca Security も Slack と連携しています。

そんな Orca Slack インテグレーションが 2.0 にバージョンアップしました。
従来の Orca Slack インテグレーションは、2024 年末までにサポートが終了される予定とのことで、早速更新してみました。

Slack インテグレーションについて

Orca ドキュメンテーションには以下のように記載されていました。

Orca の Slack インテグレーションを利用すると、Slack ワークスペース内の任意の Slack チャネルに Orca のアラート通知を送信できます。
さまざまなチームが特定の種類のアラート通知を受信できるように、複数の Slack ワークスペースとチャネルを設定して接続できます。
アラート フィルターと通知チャネルは、Orca のアラート自動化内で定義できます。

Orca ワークスペースへの接続

Orca で、[Settings] > [Connection] > [Integration] と移動します。
すると、弊社環境は Slack [Connected] となっているものの、Slack 2.0 は設定されておらず [Connect] ボタンが押せる状態でした。

[Connect] をクリックすると、Connect Workspace ダイアログが表示されました。

Slack ワークスペースに接続すると、パブリックチャネルは自動的にワークスペースにコピーされ、プライベートチャネルは切断されます。 プライベートチャネルは後ほど新しいワークスペースに接続できます。

[Continue] ボタンをクリックしました。

認証

認証画面が表示されました。
[許可する] をクリックしました。

すると、Slack が切断され、Slack 2.0 が接続された状態になりました。
(画面をリロードする必要がありました。)

Slack 2.0 の Configure ボタンをクリックすると、No Data Found でした。
[Creatre new templete] ボタンをクリックしました。

すると、従来の Slack インテグレーションで読み込んだチャンネルが列挙されていました。
Add Channel をクリックすると、チャンネルを追加できました。

Template name を入力して、[Next] ボタンをクリックすると、フィールドをカスタマイズする画面になりました。

ドラッグ&ドロップで設定できました。

[Next] ボタンをクリックすると、サンプルが表示されました。
非常にシンプルで分かりやすいです。

Slack チャンネルにはチャンネルに追加された旨、メッセージが通知されていました。

テスト

テスト通知してみました。
任意のアラートを選択して、[Take Action] から、[Notifications] > [Send to Slack 2.0] と選択し、Slack チャンネル名を指定しました。
少し経ってから、Slack 通知されました。

まとめ

いかがでしたでしょうか。
非常に分かりやすいステップで、従来の Slack から Slack 2.0 にバージョンアップできました。
従来の Orca Slack インテグレーションをご利用の皆さまは、2024 年末までにサポートが終了される予定とのことですので、早めにご対応ください。

以上です。