Requisitos:
- Um app já configurado para receber um slash command em api.slack.com;
- Ter uma plataforma docker ou kubernetes com Linux.
- Necessário integrar Torq com o seu ambiente Slack
Selecione Workflows, navegando na parte esquerda da tela em Build > Workflows. Em seguida, clique em “Create Workflow". Coloque o nome que desejar, selecione “On Demand” e confirme a criação do fluxo.
Já na área de trabalho do workflow, mude o gatilho “On Demand” para “Webhook”. Clique para adicionar uma nova integração e coloque um nome que desejar e clique em adicionar.
Agora na área de trabalho, clique no trigger (gatilho) e copie a URL do Webhook, como mostrado na imagem abaixo:
Vá para a sua API do slack, crie um slash command e cole essa URL. Dê o nome que desejar.
De volta para o TORQ, será necessário configurar o Step Runner para rodar localmente em sua rede. Vá em Build > Integrations e localize “Step Runner”. Abra-o e clique em adicionar. Dê um nome para seu Step Runner, e selecione a plataforma docker ou kubernets, dependendo do seu ambiente.
Em seguida, aparecerá um comando do tipo curl. Copie esse comando e jogue dentro de uma sessão ativa do seu terminal docker ou kubernets, dependendo de sua escolha. Se tudo ocorrer corretamente, o status do seu Step Runner mudará para Healthy.
De volta para o fluxo do NMAP, digite no campo de integrações na esquerda “NMAP” e arraste “Run Scan” para dentro de seu fluxo, em sequência do trigger (gatilho) Webhook. No comando, você pode digitar somente um IP específico ou um range (intervalo) de IPs, no seguinte formato:
- 172.16.0.3 -> Somente um IP;
- 172.16.0.1-254 -> Intervalo de 172.16.0.1 até 172.16.0.254;
- 172.16.0-3.1-254 -> Intervalo de 172.16.0.1 até 172.16.3.254.
O módulo “Run Scan” ficará parecido com a imagem a seguir:
Em output format, selecione de sua preferência o formato que o arquivo virá para o usuário. Para esse tutorial, usaremos o formato HTML.
Clique em Execution Options ainda dentro do Run Scan, e selecione o runner que havíamos criado anteriormente (step runner).
Agora, é preferível que esse arquivo venha por Slack após a realização do comando, então pesquise slack em integrações na esquerda e arraste o
“Upload File” para seu fluxo abaixo de Run Scan.
Em File content, coloque a variável de output do Run Scan. Caso não apareça, clique no módulo Run Scan e selecione “Execute” conforme a imagem abaixo:
Coloque qual será o nome do arquivo. Como foi selecionado o tipo de arquivo html, o nome do arquivo ficará com a extensão “.html”, por exemplo “pagina.html”.
Em Channel ID, coloque “{{ $.event.user_id.0 }}” para aparecer somente pro usuário que executou a ação, ou coloque o nome do canal que deseja pulicar, por exemplo, se o canal chama-se suporte, coloque #suporte Nota, se você colocar um canal, a mensagem ficará púbica para todos verem naquele canal do Slack. Selecione a integração que foi criada também no Slack. Caso não possua uma, vá em Build > Integrations, ache o Slack na parte de Steps e clique em adicionar. A página então vai pedir uma confirmação se deseja mesmo permitir que o slack possa fazer alterações. Clique para confirmar.
O Upload File no workflow NMAP, ficará parecido com o seguinte:
Confirme se a ordem dos steps ficou a seguinte:
Se tudo deu certo, basta publicar e executar o comando no Slack que você havia definido no chat do Torq (disponível nos contatos do Slack) e aguarde um momento. Dependendo, pode demorar vários minutos. Assim que tudo executar perfeitamente, você terá o arquivo html. Abra com seu navegador e verá o relatório completo do NMAP do seu ambiente.
Comentários
0 comentário
Por favor, entre para comentar.