使用chatops步骤

将工作区添加到InsightConnect,您可以将Chatops操作配置为包含在工作流程中。

要将Chatops添加到工作流程:

  1. 在“工作流”构建器中选择新步骤时选择步骤类型,请单击“聊天按钮,然后单击继续按钮。
  2. 选择要在邮件中发布的工作区,然后单击继续。如果您没有设置或想要添加新工作区,请按照这些说明
  3. 选择要使用的操作。了解有关以下部分中的Chatops操作的更多信息。InsightConnect目前支持:
  1. 名称Chatops操作的内容描述性,因此您可以轻松地引用它。
  2. 检查继续工作流程框如果您希望工作流程继续运行,即使聊天台步骤失败。
  3. 使用以下部分中的说明配置您选择的chatops操作。

格式Chatops步骤输入

配置Chatops步骤时,请务必遵循InsightConnect输入字段中的Slack Content的这些约定:

  • 必须添加频道, 喜欢#渠道
  • 用户提到必须使用Slack的新功能进行格式化句法。在Slack的API文档中了解有关此更改的更多信息:https://api.slack.com/changelog/2017-09-the-one-about-usernames.
  • 如果将字符串变量从先前步骤中的聊天输入输入输入,则必须首先通过工件步骤修改变量以预先添加或者@每个串的变量前面的符号

步骤输入中的私人频道

如果您想在私有Slack频道中进行Chatops操作,则需要首先将Chatops Slack Bot添加到私有通道。

在私人频道:

  1. 输入'@'以打开可用用户和机器人的列表以添加到通道。
  2. 开始键入“InsightConnect”以过滤搜索。
  3. 选择@ Rapid7 InsightConnect.
  4. 出现提示时,单击邀请他们按钮。

如果已成功添加Slack Bot,则应看出Rapid7 InsightConnect Slack应用程序通过用户名从邀请加入您的私人频道。

使用POST消息操作

将消息直接发布到您的首选渠道,私有组或IM频道中的Slack工作区中。您可以在工作流程中包含来自先前步骤的数据,以及Slack消息附件,URL等。

要配置发布消息Chatops操作:

  1. 提供邮件收件人的名称,例如频道或用户名。您还可以将频道名称作为输入变量作为从上一个Slack步骤中的工作流程中的步骤。
  2. 提供您想要发布到松弛频道的消息。
  • 您可以从以前的工作流程中包含变量。用这个{{{[stepname]。[variableName]}}句法。
  • 您还可以在懈怠中添加URL和标签的人。使用@通过用户名直接在邮件中标记团队成员的符号。
  1. 如果您想包含邮件附件,请将附件格式化为JSON数组并粘贴到附件字段中。访问Slack的API文档以了解有关JSON结构的更多信息:https://api.slack.com/docs/message-attachments#Attachment_Structure.
  2. 点击继续根据需要添加更多步骤进入工作流程。

使用Post Interactive消息操作

交互式消息允许您的团队直接响应以提示从Slack中的Rapid7 InsightConnect Slackbot。使用后交互式消息操作将您的团队专业知识无缝地将您的工作流入工作流程,所有这些都来自您首选的松弛频道或组。

要配置后交互式消息Chatops操作:

  1. 首先配置交互式消息部分。这将显示Slack消息的第一部分。我们建议使用本节提供尽可能多的信息,以便您的团队做出决策。
  2. 输入邮件收件人的名称,例如频道或用户名。您还可以将频道名称作为输入变量作为从上一个Slack步骤中的工作流程中的步骤。
  3. 在“消息”字段中,提供您希望在提示或问题之前发布到Slack频道的消息。您可以将来自以前步骤的变量包含在内@用户或者频道提到您的消息。
  4. 输入问题或提示您希望收件人在响应问题字段中回答。
  5. 如果您想包含邮件附件,请将附件格式化为JSON数组并将其粘贴到附件字段中。访问Slack的API文档以了解有关JSON结构的更多信息:https://api.slack.com/docs/message-attachments#Attachment_Structure.
  6. 格式化要向您的团队提供的每个响应选项。您应该至少有两个选项,并且您可以单击此选项+添加响应选项配置面板底部的按钮。要配置响应选项:
  7. 在“按钮文本”字段中,键入要在Slack中键入的文本以显示。
  8. 选择“按钮样式”基本的,**默认**,或危险。主按钮以绿色字体和边框显示,默认按钮显示在黑色中,危险按钮以红色显示。我们建议使用主按钮以获取首选响应。使用危险按钮进行要求,要求您的团队谨慎行事,例如在永久删除或修改的情况下。
  9. 当用户选择响应时,提供用于显示Slack Bot的确认消息。您可以在这些消息中包含变量或松弛频道和用户名。
  10. 重复您需要的每个响应选项的前三个步骤。
  11. 点击继续要查看Slack消息和按钮的预览。使用以前的按钮返回配置面板并进行更多编辑。否则,单击继续按钮 。
  12. 配置消息的超时设置。超时发生,如果您的团队成员都没有在预配置的时间长度内响应Slack消息。输入所需的分钟或秒数,并在“超时”下拉列表中设置时间单位。然后从三个响应选项之一中选择一个路径,以在超时的情况下成为默认路径。
  13. 点击继续按钮关闭配置面板。
  14. 向Chatops步入响应选项添加步骤的步骤。