Integracion con PagerDuty
Conecta PagerDuty para recibir alertas de VDP, sincronizar turnos de guardia y hacer seguimiento del estado de incidentes en Kit.
Por que importa
PagerDuty es donde la mayoria de los equipos de seguridad ya gestionan incidentes y turnos de guardia. Conectarlo a Kit significa que los reportes de vulnerabilidades que requieren atencion inmediata generan alertas reales, no solo correos electronicos que quedan en una bandeja de entrada durante la noche.
Que necesita
- Cuenta de Kit con el VDP Add-on activado
- Cuenta de PagerDuty con permisos para crear claves API
- Un servicio de PagerDuty dedicado a alertas VDP (recomendado)
Configuracion
1. Crear una clave API de PagerDuty
- Vaya a PagerDuty > Integrations > API Access Keys
- Haga clic en Create New API Key
- Nombrela “Kit VDP” y copie la clave
2. Obtener la clave de integracion
- Vaya a PagerDuty > Services > Your VDP Service > Integrations
- Agregue una integracion Events API v2 (o utilice una existente)
- Copie la Integration Key (tambien llamada routing key)
3. Conectar en Kit
- Navegue a VDP > Settings > PagerDuty
- Pegue ambas claves y haga clic en Connect to PagerDuty
- Kit valida la conexion y muestra una insignia de estado verde
Eventos de alerta
Configure que eventos crean incidentes en PagerDuty. Cada evento tiene un nivel de severidad configurable.
| Evento | Cuando se dispara | Severidad predeterminada |
|---|---|---|
| Nuevo reporte enviado | Un investigador envia un reporte de vulnerabilidad | Info |
| SLA en riesgo | Un reporte se acerca a su fecha limite de SLA (verificado cada 15 min) | Warning |
| SLA incumplido | Un reporte excede su fecha limite de SLA | Warning |
| Severidad critica evaluada | Un reporte es evaluado como critico o super-critico | Critical |
| War room activado | 2+ reportes estan simultaneamente en riesgo o incumplidos | Error |
Deduplicacion: Kit usa el ID del reporte como clave de dedup. Si el mismo reporte dispara multiples verificaciones de SLA, PagerDuty las fusiona en un solo incidente en lugar de crear duplicados.
Sincronizacion de turnos de guardia
Cuando esta activado, Kit consulta su calendario de PagerDuty cada 5 minutos y actualiza automaticamente la persona de guardia en Kit.
- En la pagina de configuracion de PagerDuty, seleccione un calendario del menu desplegable
- Kit asocia los usuarios de PagerDuty con los usuarios de Kit por direccion de correo electronico
- En la pagina On-Call, seleccione el modo PagerDuty
Si un usuario de PagerDuty no se encuentra en Kit: el turno anterior se mantiene activo y aparece una advertencia en la pagina de configuracion.
El cambio manual sigue disponible en el modo PagerDuty. El calendario se reanuda en la siguiente sincronizacion.
Actualizaciones de incidentes (bidireccional)
Cuando alguien reconoce o resuelve un incidente en PagerDuty, Kit recibe la actualizacion via webhook y la refleja en la linea de tiempo del reporte.
| Accion en PagerDuty | Efecto en Kit |
|---|---|
| Incidente reconocido | El reporte muestra el estado “Acknowledged via PagerDuty” |
| Incidente resuelto | El reporte muestra el estado “Resolved via PagerDuty” |
Importante: Los cambios de estado en PagerDuty no transicionan automaticamente el reporte. Las decisiones de clasificacion (validar, descartar, resolver) se mantienen manuales en Kit.
Configuracion del webhook
- Copie la Webhook URL que aparece en la pagina de configuracion de PagerDuty
- En PagerDuty, vaya a Integrations > Generic Webhooks (v3)
- Cree una nueva suscripcion de webhook con su URL de Kit
- Seleccione los eventos:
incident.acknowledgedeincident.resolved
Solucion de problemas
| Sintoma | Causa | Solucion |
|---|---|---|
| “Connection failed” al guardar | Token API invalido | Regenere el token en PagerDuty y peguelo nuevamente |
| Las alertas no crean incidentes | Evento no activado en las reglas de alerta | Verifique el toggle de cada tipo de evento en la pagina de configuracion |
| Los turnos de guardia no sincronizan | El correo del usuario en PD no coincide con el de Kit | Asegurese de que el correo del usuario en PagerDuty coincida con su cuenta de Kit |
| La conexion muestra una insignia roja de error | El token API fue revocado o expiro | Reconecte con un nuevo token; Kit pausa todas las alertas cuando falla la autenticacion |
Lista de verificacion rapida
- Cree una clave API de PagerDuty con alcance a su servicio VDP
- Pegue la clave API y la clave de integracion en VDP > Settings > PagerDuty
- Active al menos una regla de alerta (recomendado: SLA incumplido + evaluacion critica)
- (Opcional) Seleccione un calendario de PagerDuty para la sincronizacion de turnos de guardia
- (Opcional) Configure el webhook en PagerDuty para actualizaciones bidireccionales
- Verifique haciendo clic en Test en la pagina de configuracion