Intégration PagerDuty
Connectez PagerDuty pour recevoir des alertes VDP, synchroniser les plannings d'astreinte et suivre le statut des incidents dans Kit.
Pourquoi c’est important
PagerDuty est l’outil que la plupart des équipes de sécurité utilisent déjà pour gérer les incidents et les astreintes. Le connecter à Kit signifie que les rapports de vulnérabilité nécessitant une attention immédiate déclenchent de vraies alertes, et non de simples e-mails qui restent dans une boîte de réception toute la nuit.
Prérequis
- Compte Kit avec le module VDP activé
- Compte PagerDuty avec les droits pour créer des clés API
- Un service PagerDuty dédié aux alertes VDP (recommandé)
Configuration
1. Créer une clé API PagerDuty
- Accédez à PagerDuty > Integrations > API Access Keys
- Cliquez sur Create New API Key
- Nommez-la « Kit VDP » et copiez la clé
2. Obtenir votre clé d’intégration
- Accédez à PagerDuty > Services > Your VDP Service > Integrations
- Ajoutez une intégration Events API v2 (ou utilisez-en une existante)
- Copiez la Integration Key (aussi appelée routing key)
3. Connecter dans Kit
- Naviguez vers VDP > Paramètres > PagerDuty
- Collez les deux clés et cliquez sur Connecter à PagerDuty
- Kit valide la connexion et affiche un badge de statut vert
Événements d’alerte
Configurez quels événements créent des incidents PagerDuty. Chaque événement dispose d’un niveau de sévérité configurable.
| Événement | Déclenchement | Sévérité par défaut |
|---|---|---|
| Nouveau rapport soumis | Un chercheur soumet un rapport de vulnérabilité | Info |
| SLA à risque | Un rapport approche de son échéance SLA (vérifié toutes les 15 min) | Warning |
| SLA en dépassement | Un rapport dépasse son échéance SLA | Warning |
| Sévérité critique évaluée | Un rapport est évalué comme critique ou super-critique | Critical |
| War room activée | 2+ rapports sont simultanément à risque ou en dépassement | Error |
Déduplication : Kit utilise l’identifiant du rapport comme clé de dedup. Si le même rapport déclenche plusieurs vérifications SLA, PagerDuty les fusionne en un seul incident au lieu de créer des doublons.
Synchronisation du planning d’astreinte
Lorsqu’elle est activée, Kit interroge votre planning PagerDuty toutes les 5 minutes et met à jour automatiquement la personne d’astreinte dans Kit.
- Sur la page des paramètres PagerDuty, sélectionnez un planning dans le menu déroulant
- Kit associe les utilisateurs PagerDuty aux utilisateurs Kit par adresse e-mail
- Sur la page Astreinte, sélectionnez le mode PagerDuty
Si un utilisateur PagerDuty n’est pas trouvé dans Kit : le tour précédent reste actif et un avertissement apparaît sur la page des paramètres.
Le passage de relais manuel reste disponible en mode PagerDuty. Le planning reprend à la prochaine synchronisation.
Mises à jour d’incident (bidirectionnelles)
Lorsque quelqu’un acquitte ou résout un incident PagerDuty, Kit reçoit la mise à jour via webhook et la reflète sur la chronologie du rapport.
| Action PagerDuty | Effet dans Kit |
|---|---|
| Incident acquitté | Le rapport affiche le statut « Acquitté via PagerDuty » |
| Incident résolu | Le rapport affiche le statut « Résolu via PagerDuty » |
Important : les changements de statut PagerDuty ne déclenchent pas de transition automatique du rapport. Les décisions de triage (validation, rejet, résolution) restent manuelles dans Kit.
Configurer le webhook
- Copiez l’URL du webhook affichée sur la page des paramètres PagerDuty
- Dans PagerDuty, accédez à Integrations > Generic Webhooks (v3)
- Créez un nouvel abonnement webhook avec votre URL Kit
- Sélectionnez les événements :
incident.acknowledgedetincident.resolved
Dépannage
| Symptôme | Cause | Solution |
|---|---|---|
| « Échec de connexion » à l’enregistrement | Jeton API invalide | Régénérez le jeton dans PagerDuty et collez-le à nouveau |
| Les alertes ne créent pas d’incidents | Événement non activé dans les règles d’alerte | Vérifiez le bouton de chaque type d’événement sur la page des paramètres |
| L’astreinte ne se synchronise pas | L’e-mail de l’utilisateur PD ne correspond pas à l’utilisateur Kit | Assurez-vous que l’adresse e-mail de l’utilisateur PagerDuty correspond à celle de son compte Kit |
| La connexion affiche un badge d’erreur rouge | Le jeton API a été révoqué ou a expiré | Reconnectez-vous avec un nouveau jeton ; Kit suspend toutes les alertes en cas d’échec d’authentification |
Liste de contrôle rapide
- Créer une clé API PagerDuty limitée à votre service VDP
- Coller la clé API et la clé d’intégration dans VDP > Paramètres > PagerDuty
- Activer au moins une règle d’alerte (recommandé : SLA en dépassement + évaluation critique)
- (Optionnel) Sélectionner un planning PagerDuty pour la synchronisation d’astreinte
- (Optionnel) Configurer le webhook dans PagerDuty pour les mises à jour bidirectionnelles
- Vérifier en cliquant sur Test sur la page des paramètres