Takumi Guard が組織単位での感染可能性の通知に対応
· 約3分
Takumi Guard が組織単位の感染可能性の通知に対応しました。組織ユーザートークンやGitHub Actions OIDC 認証を用いるクライアントがダウンロードしたパッケージが、後に悪性と判明した際の通知を、組織で選んだ Webhook エンドポイントまたはメールアドレスに届けられます。
概要
今回のアップデートにより、組織ごとに以下の通知先を設定できます。
- Webhook エンドポイント: 組織に登録済みの Webhook から選択します。
- メールアドレス: 組織のメール許可リストで確認済みのアドレスから選択します。
どちらか一方、両方、またはいずれも使用しない、のいずれの設定も可能です。設定した通知先には同じ通知ペイロードが送信されるため、Webhook 経由で Slack や PagerDuty に転送したり、共有メールアドレスでインシデント対応フローに載せたりと、既存の運用に合わせて組み込めます。
利用方法
Shisho Cloud/Takumi 管理コンソールで「Guard > 設定」を開き、感染可能性の通知 セクションから設定してください。
- Webhook をドロップダウンから選択します。一覧が空の場合は、先に Webhook 設定ページから登録してください。
- 確認済みのメールアドレスをドロップダウンから選択します。一覧が空の場合は、先にメール許可リストへアドレスを追加し、確認�を完了してください。
- 保存すると、以降のダウンロードに対して設定が反映されます。
通知が送信される条件や配信の仕組みについては、感染可能性の通知のユーザーガイドを参照してください。
info
この機能を利用するには、Guard を有効化した Takumi サブスクリプションが必要です。また、設定画面にアクセスするには Takumi 管理者またはオーナーのロールが必要です。
補足
- 通知先の保存以降に発生したダウンロードのみが対象です。通知先を変更しても、過去のダウンロードに対して改めて通知が送信されることはありません。
- メール認証トークンに対する従来の通知は、これまで通り、登録したメールアドレス宛に行われます。なおメール認証トークンをShisho Cloud 組織に紐づけることはできません。