## Warum es wichtig ist

PagerDuty ist der Ort, an dem die meisten Sicherheitsteams bereits Incidents und Rufbereitschaften verwalten. Die Verbindung mit Kit bewirkt, dass Schwachstellenmeldungen, die sofortige Aufmerksamkeit erfordern, echte Pages auslösen -- statt nur E-Mails, die über Nacht ungelesen im Postfach liegen.

## Voraussetzungen

- Kit-Konto mit aktiviertem **VDP-Add-on**
- PagerDuty-Konto mit Berechtigung zur Erstellung von API-Schlüsseln
- Ein dedizierter PagerDuty-**Service** für VDP-Benachrichtigungen (empfohlen)

## Einrichtung

### 1. PagerDuty-API-Schlüssel erstellen

1. Gehen Sie zu **PagerDuty > Integrations > API Access Keys**
2. Klicken Sie auf **Create New API Key**
3. Benennen Sie ihn "Kit VDP" und kopieren Sie den Schlüssel

### 2. Integration Key abrufen

1. Gehen Sie zu **PagerDuty > Services > Your VDP Service > Integrations**
2. Fügen Sie eine **Events API v2**-Integration hinzu (oder verwenden Sie eine vorhandene)
3. Kopieren Sie den **Integration Key** (auch Routing Key genannt)

### 3. Verbindung in Kit herstellen

1. Navigieren Sie zu **VDP > Einstellungen > PagerDuty**
2. Fügen Sie beide Schlüssel ein und klicken Sie auf **Mit PagerDuty verbinden**
3. Kit validiert die Verbindung und zeigt ein grünes Status-Badge an

## Benachrichtigungsereignisse

Konfigurieren Sie, welche Ereignisse PagerDuty-Incidents erstellen. Für jedes Ereignis kann ein individueller Schweregrad festgelegt werden.

| Ereignis | Auslöser | Standard-Schweregrad |
|----------|----------|---------------------|
| Neue Meldung eingereicht | Ein Forscher reicht eine Schwachstellenmeldung ein | Info |
| SLA gefährdet | Eine Meldung nähert sich ihrer SLA-Frist (alle 15 Min. geprüft) | Warning |
| SLA überschritten | Eine Meldung hat ihre SLA-Frist überschritten | Warning |
| Kritischer Schweregrad bewertet | Eine Meldung wird als kritisch oder superkritisch eingestuft | Critical |
| War Room aktiviert | 2+ Meldungen sind gleichzeitig gefährdet oder überschritten | Error |

**Dedup**: Kit verwendet die Meldungs-ID als dedup-Schlüssel. Wenn dieselbe Meldung mehrere SLA-Prüfungen auslöst, führt PagerDuty diese zu einem einzigen Incident zusammen, anstatt Duplikate zu erstellen.

## Rufbereitschaftsplan-Synchronisation

Wenn aktiviert, ruft Kit Ihren PagerDuty-Plan alle 5 Minuten ab und aktualisiert die Bereitschaftsperson in Kit automatisch.

1. Wählen Sie auf der PagerDuty-Einstellungsseite einen Plan aus dem Dropdown aus
2. Kit ordnet PagerDuty-Benutzer anhand der **E-Mail-Adresse** Kit-Benutzern zu
3. Wählen Sie auf der Rufbereitschafts-Seite den Modus **PagerDuty**

**Wenn ein PagerDuty-Benutzer nicht in Kit gefunden wird**: Die vorherige Schicht bleibt aktiv und auf der Einstellungsseite wird eine Warnung angezeigt.

Eine manuelle Übersteuerung ist im PagerDuty-Modus weiterhin möglich. Die Synchronisation wird bei der nächsten Abfrage fortgesetzt.

## Incident-Aktualisierungen (bidirektional)

Wenn jemand einen PagerDuty-Incident bestätigt oder löst, empfängt Kit die Aktualisierung per Webhook und zeigt sie in der Meldungs-Timeline an.

| PagerDuty-Aktion | Auswirkung in Kit |
|------------------|-------------------|
| Incident bestätigt | Meldung zeigt "Bestätigt via PagerDuty"-Status |
| Incident gelöst | Meldung zeigt "Gelöst via PagerDuty"-Status |

**Wichtig**: Statusänderungen in PagerDuty lösen keine automatischen Übergänge der Meldung aus. Triage-Entscheidungen (Validieren, Ablehnen, Lösen) bleiben manuell in Kit.

### Webhook einrichten

1. Kopieren Sie die **Webhook-URL**, die auf der PagerDuty-Einstellungsseite angezeigt wird
2. Gehen Sie in PagerDuty zu **Integrations > Generic Webhooks (v3)**
3. Erstellen Sie ein neues Webhook-Abonnement mit Ihrer Kit-URL
4. Wählen Sie die Ereignisse: `incident.acknowledged` und `incident.resolved`

## Fehlerbehebung

| Symptom | Ursache | Lösung |
|---------|---------|--------|
| "Verbindung fehlgeschlagen" beim Speichern | Ungültiges API-Token | Generieren Sie das Token in PagerDuty neu und fügen Sie es erneut ein |
| Benachrichtigungen erstellen keine Incidents | Ereignis in den Regeln nicht aktiviert | Prüfen Sie den Schalter für jeden Ereignistyp auf der Einstellungsseite |
| Rufbereitschaft synchronisiert nicht | PD-Benutzer-E-Mail stimmt nicht mit Kit-Benutzer überein | Stellen Sie sicher, dass die E-Mail des PagerDuty-Benutzers mit der Kit-Konto-E-Mail übereinstimmt |
| Verbindung zeigt rotes Fehler-Badge | API-Token wurde widerrufen oder ist abgelaufen | Verbinden Sie sich mit einem neuen Token neu; Kit pausiert alle Benachrichtigungen bei Authentifizierungsfehler |

## Schnellcheckliste

- [ ] PagerDuty-API-Schlüssel erstellen, der auf Ihren VDP-Service beschränkt ist
- [ ] API-Schlüssel und Integration Key unter **VDP > Einstellungen > PagerDuty** einfügen
- [ ] Mindestens eine Benachrichtigungsregel aktivieren (empfohlen: SLA-Überschreitung + kritische Bewertung)
- [ ] (Optional) Einen PagerDuty-Plan für die Rufbereitschafts-Synchronisation auswählen
- [ ] (Optional) Webhook in PagerDuty für bidirektionale Aktualisierungen einrichten
- [ ] Durch Klicken auf **Test** auf der Einstellungsseite verifizieren