Integración con PagerDuty
Conecta PagerDuty para recibir alertas de VDP, sincronizar guardias y hacer seguimiento del estado de incidentes en Kit.
Por qué importa
PagerDuty es donde la mayoría de los equipos de seguridad ya gestionan incidentes y guardias. Conectarlo a Kit significa que los informes de vulnerabilidades que requieren atención inmediata generan alertas reales, no solo correos que quedan en una bandeja de entrada durante la noche.
Qué necesitas
- Cuenta de Kit con el complemento de VDP activado
- Cuenta de PagerDuty con permiso para crear claves de API
- Un servicio de PagerDuty dedicado a las alertas de VDP (recomendado)
Configuración
1. Crea una clave de API de PagerDuty
- Ve a PagerDuty > Integrations > API Access Keys
- Haz clic en Create New API Key
- Ponle el nombre “Kit VDP” y copia la clave
2. Obtén tu clave de integración
- Ve a PagerDuty > Services > Your VDP Service > Integrations
- Añade una integración Events API v2 (o usa una existente)
- Copia la Integration Key (también llamada routing key)
3. Conecta en Kit
- Ve a VDP > Settings > PagerDuty
- Pega ambas claves y haz clic en Connect to PagerDuty
- Kit valida la conexión y muestra una insignia de estado en verde
Eventos de alerta
Configura qué eventos crean incidentes en PagerDuty. Cada evento tiene un nivel de severidad configurable.
| Evento | Cuándo se dispara | Severidad predeterminada |
|---|---|---|
| Nuevo informe enviado | Un investigador envía un informe de vulnerabilidad | Info |
| SLA en riesgo | Un informe se acerca a su fecha límite de SLA (verificado cada 15 min) | Warning |
| SLA incumplido | Un informe supera su fecha límite de SLA | Warning |
| Severidad crítica evaluada | Un informe se evalúa como crítico o súper crítico | Critical |
| Sala de crisis activada | Hay 2 o más informes en riesgo o incumplidos a la vez | Error |
Desduplicación: Kit usa el ID del informe como clave de deduplicación. Si el mismo informe dispara varias verificaciones de SLA, PagerDuty las fusiona en un solo incidente en lugar de crear duplicados.
Sincronización de guardias
Cuando está activada, Kit consulta tu horario de guardia de PagerDuty cada 5 minutos y actualiza automáticamente a la persona de guardia en Kit.
- En la página de configuración de PagerDuty, selecciona un horario de guardia en el menú desplegable
- Kit asocia los usuarios de PagerDuty con los usuarios de Kit por dirección de correo
- En la página de guardias, selecciona el modo PagerDuty
Si un usuario de PagerDuty no se encuentra en Kit: la guardia anterior se mantiene activa y aparece una advertencia en la página de configuración.
El cambio manual sigue disponible en el modo PagerDuty. El horario de guardia se reanuda en la siguiente sincronización.
Actualizaciones de incidentes (bidireccional)
Cuando alguien reconoce o resuelve un incidente en PagerDuty, Kit recibe la actualización vía webhook y la refleja en la cronología del informe.
| Acción en PagerDuty | Efecto en Kit |
|---|---|
| Incidente reconocido | El informe muestra el estado “Acknowledged via PagerDuty” |
| Incidente resuelto | El informe muestra el estado “Resolved via PagerDuty” |
Importante: Los cambios de estado en PagerDuty no cambian el estado del informe de forma automática. Las decisiones de triaje (validar, desestimar, resolver) se mantienen manuales en Kit.
Configuración del webhook
- Copia la Webhook URL que aparece en la página de configuración de PagerDuty
- En PagerDuty, ve a Integrations > Generic Webhooks (v3)
- Crea una nueva suscripción de webhook con tu URL de Kit
- Selecciona los eventos:
incident.acknowledgedeincident.resolved
Solución de problemas
| Síntoma | Causa | Solución |
|---|---|---|
| “Connection failed” al guardar | Token de API no válido | Regenera el token en PagerDuty y pégalo de nuevo |
| Las alertas no crean incidentes | El evento no está activado en las reglas de alerta | Revisa el interruptor de cada tipo de evento en la página de configuración |
| Las guardias no se sincronizan | El correo del usuario en PD no coincide con el de Kit | Asegúrate de que el correo del usuario en PagerDuty coincida con el de su cuenta de Kit |
| La conexión muestra una insignia roja de error | El token de API fue revocado o caducó | Reconecta con un token nuevo; Kit pausa todas las alertas cuando falla la autenticación |
Lista de verificación rápida
- Crea una clave de API de PagerDuty con alcance a tu servicio de VDP
- Pega la clave de API y la clave de integración en VDP > Settings > PagerDuty
- Activa al menos una regla de alerta (recomendado: SLA incumplido + evaluación crítica)
- (Opcional) Selecciona un horario de guardia de PagerDuty para la sincronización de guardias
- (Opcional) Configura el webhook en PagerDuty para las actualizaciones bidireccionales
- Verifica haciendo clic en Test en la página de configuración