Logo StartupKit
ES

Integración con PagerDuty

Conecta PagerDuty para recibir alertas de VDP, sincronizar guardias y hacer seguimiento del estado de incidentes en Kit.

Por qué importa

PagerDuty es donde la mayoría de los equipos de seguridad ya gestionan incidentes y guardias. Conectarlo a Kit significa que los informes de vulnerabilidades que requieren atención inmediata generan alertas reales, no solo correos que quedan en una bandeja de entrada durante la noche.

Qué necesitas

  • Cuenta de Kit con el complemento de VDP activado
  • Cuenta de PagerDuty con permiso para crear claves de API
  • Un servicio de PagerDuty dedicado a las alertas de VDP (recomendado)

Configuración

1. Crea una clave de API de PagerDuty

  1. Ve a PagerDuty > Integrations > API Access Keys
  2. Haz clic en Create New API Key
  3. Ponle el nombre “Kit VDP” y copia la clave

2. Obtén tu clave de integración

  1. Ve a PagerDuty > Services > Your VDP Service > Integrations
  2. Añade una integración Events API v2 (o usa una existente)
  3. Copia la Integration Key (también llamada routing key)

3. Conecta en Kit

  1. Ve a VDP > Settings > PagerDuty
  2. Pega ambas claves y haz clic en Connect to PagerDuty
  3. Kit valida la conexión y muestra una insignia de estado en verde

Eventos de alerta

Configura qué eventos crean incidentes en PagerDuty. Cada evento tiene un nivel de severidad configurable.

Evento Cuándo se dispara Severidad predeterminada
Nuevo informe enviado Un investigador envía un informe de vulnerabilidad Info
SLA en riesgo Un informe se acerca a su fecha límite de SLA (verificado cada 15 min) Warning
SLA incumplido Un informe supera su fecha límite de SLA Warning
Severidad crítica evaluada Un informe se evalúa como crítico o súper crítico Critical
Sala de crisis activada Hay 2 o más informes en riesgo o incumplidos a la vez Error

Desduplicación: Kit usa el ID del informe como clave de deduplicación. Si el mismo informe dispara varias verificaciones de SLA, PagerDuty las fusiona en un solo incidente en lugar de crear duplicados.

Sincronización de guardias

Cuando está activada, Kit consulta tu horario de guardia de PagerDuty cada 5 minutos y actualiza automáticamente a la persona de guardia en Kit.

  1. En la página de configuración de PagerDuty, selecciona un horario de guardia en el menú desplegable
  2. Kit asocia los usuarios de PagerDuty con los usuarios de Kit por dirección de correo
  3. En la página de guardias, selecciona el modo PagerDuty

Si un usuario de PagerDuty no se encuentra en Kit: la guardia anterior se mantiene activa y aparece una advertencia en la página de configuración.

El cambio manual sigue disponible en el modo PagerDuty. El horario de guardia se reanuda en la siguiente sincronización.

Actualizaciones de incidentes (bidireccional)

Cuando alguien reconoce o resuelve un incidente en PagerDuty, Kit recibe la actualización vía webhook y la refleja en la cronología del informe.

Acción en PagerDuty Efecto en Kit
Incidente reconocido El informe muestra el estado “Acknowledged via PagerDuty”
Incidente resuelto El informe muestra el estado “Resolved via PagerDuty”

Importante: Los cambios de estado en PagerDuty no cambian el estado del informe de forma automática. Las decisiones de triaje (validar, desestimar, resolver) se mantienen manuales en Kit.

Configuración del webhook

  1. Copia la Webhook URL que aparece en la página de configuración de PagerDuty
  2. En PagerDuty, ve a Integrations > Generic Webhooks (v3)
  3. Crea una nueva suscripción de webhook con tu URL de Kit
  4. Selecciona los eventos: incident.acknowledged e incident.resolved

Solución de problemas

Síntoma Causa Solución
“Connection failed” al guardar Token de API no válido Regenera el token en PagerDuty y pégalo de nuevo
Las alertas no crean incidentes El evento no está activado en las reglas de alerta Revisa el interruptor de cada tipo de evento en la página de configuración
Las guardias no se sincronizan El correo del usuario en PD no coincide con el de Kit Asegúrate de que el correo del usuario en PagerDuty coincida con el de su cuenta de Kit
La conexión muestra una insignia roja de error El token de API fue revocado o caducó Reconecta con un token nuevo; Kit pausa todas las alertas cuando falla la autenticación

Lista de verificación rápida

  • Crea una clave de API de PagerDuty con alcance a tu servicio de VDP
  • Pega la clave de API y la clave de integración en VDP > Settings > PagerDuty
  • Activa al menos una regla de alerta (recomendado: SLA incumplido + evaluación crítica)
  • (Opcional) Selecciona un horario de guardia de PagerDuty para la sincronización de guardias
  • (Opcional) Configura el webhook en PagerDuty para las actualizaciones bidireccionales
  • Verifica haciendo clic en Test en la página de configuración

Escriba para buscar...