Entegrasyonlar
Aegis Scanner bildirimlerini ekibinizin zaten kullandığı araçlara akıtın. Slack, Teams, SIEM, Jira — kod yazmadan, panelden açıp kapatın.
Genel bakış
Bir hedef için her tarama tamamlandığında — yeni bulgu çıkarsa, mevcut bulgu düzelirse veya değişirse — Aegis tanımladığınız tüm kanallara bildirim gönderir. Her abonelikte birden fazla kanal olabilir (örn. ekibe Slack + CISO'ya WhatsApp + SIEM'e webhook).
Her bildirimde gelen alanlar
📧E-posta
HTML formatlı özet + PDF rapor eki olarak. Min. severity filtresi: sadece medium ve üstü gelsin diyebilirsiniz.
Panel'den ekleme
- Panel → Aboneliğin satırı → Kanal Ekle
- Tip: E-posta
- Alıcı:
guvenlik@sirket.com(birden fazla için virgül) - Min. severity:
medium(önerilen) - Rol: Teknik (detaylı bulgu) veya Yönetim (yönetici özet)
💬Slack
Incoming Webhook kur
- Slack'te → Apps → "Incoming Webhooks" → ekle
- Hedef kanalı seçin (örn.
#guvenlik-alarm) - Üretilen URL'yi kopyalayın —
https://hooks.slack.com/services/T0.../B0.../...
Aegis panel'de
- Aboneliğin satırı → Kanal Ekle → Tip: Slack
- URL alanına webhook'u yapıştırın
- Min. severity:
high(önerilen — kanal sessiz kalsın)
Mesaj formatı (önizleme)
# Slack mesajında görünen: 🔴 acme.com — 3 yeni kritik bulgu tespit edildi Yeni: Subdomain takeover (test.acme.com), SQL injection (/login), eksik HSTS Severity: critical Tarama: 2026-06-14T08:00:00Z [📄 Tam raporu indir →]
👥Microsoft Teams
- Teams kanalında → ... → "Connectors" → "Incoming Webhook"
- İsim verin (örn. "Aegis Scanner"), logo yükleyin (opsiyonel)
- URL'yi kopyalayın
- Aegis panel → Kanal Ekle → Tip: Teams → URL yapıştır
🔗Generic Webhook
Kendi sisteminize, n8n'e, Zapier'e veya özel servise JSON POST gönderir. SIEM, Jira, PagerDuty entegrasyonları bu kanalın üzerine kurulur.
Aegis → sizin endpoint POST gövdesi
POST https://your-endpoint.example.com/aegis-webhook Content-Type: application/json # (opsiyonel) header'larınızı panel'de tanımlarsanız onları da gönderir { "subject": "acme.com — 3 yeni kritik bulgu", "body_text": "Yeni:\n- test.acme.com → Subdomain takeover\n- /login → SQL injection...", "highest_severity": "critical" }
Header ile authentication
# Panel'de header alanına ekleyin: { "X-API-Key": "sk-secret-token-xyz", "X-Aegis-Source": "aegis-scanner" }
📱WhatsApp Business
Meta Cloud API üzerinden — onaylı template ile. CISO/CTO'ya kritik bulgular için anlık.
- Meta Business Manager'da WhatsApp Business API hesabı kurun
- Bir template onaya gönderin (örn.
aegis_rapor— başlık + body + CTA) - Phone number ID + system user access token'ı Aegis panel'e girin
- Kanal ekle → Tip: WhatsApp → alıcı tel:
905551112233
🔍Splunk HEC (HTTP Event Collector)
Splunk'a doğrudan event olarak ingest etmek için generic webhook kullanın — Splunk HEC URL'i + token header.
Splunk tarafı
- Splunk Web → Settings → Data inputs → HTTP Event Collector → New Token
- Source type:
_json, index:security(örn.) - Token'ı kopyalayın (örn.
9a4b...d2c1)
Aegis panel
# Kanal Tipi: Webhook URL: https://your-splunk.com:8088/services/collector/event Headers: { "Authorization": "Splunk 9a4b...d2c1" }
Splunk HEC body formatı için Aegis payload'unu "event" içine sarmak gerekir. Bu sarmalama için bir Splunk Edge Processor veya basit bir Lambda/Cloud Function aracı kullanın:
# minimal lambda (Python) — Aegis → Splunk HEC bridge import json, urllib.request, os def handler(event, _ctx): body = json.loads(event["body"]) splunk_event = {"event": body, "sourcetype": "aegis:scan"} req = urllib.request.Request( os.environ["SPLUNK_HEC_URL"], data=json.dumps(splunk_event).encode(), headers={"Authorization": f"Splunk {os.environ['SPLUNK_TOKEN']}"} ) urllib.request.urlopen(req) return {"statusCode": 200}
🛡Microsoft Sentinel (Azure)
Sentinel için "Logic App tetikleyici (HTTP)" → Custom Log connector akışı önerilir.
- Azure Portal → Logic App → "When a HTTP request is received" tetikleyici oluşturun
- Aegis panel'inde Webhook kanalı: URL = Logic App tetikleyici URL'i
- Logic App'in "Send Data" action'ı ile Sentinel'in AegisScanner_CL custom log tablosuna yazın
Sentinel KQL örneği (custom alert)
AegisScanner_CL | where highest_severity_s == "critical" | extend Target = subject_s | project TimeGenerated, Target, body_text_s | order by TimeGenerated desc
🐕Datadog Events API
Datadog Events stream'ine bildirim göndermek için Webhook kanalı:
# Kanal Tipi: Webhook URL: https://api.datadoghq.eu/api/v1/events Headers: { "DD-API-KEY": "abc...xyz", "Content-Type": "application/json" }
Datadog kendi event'lerine title ve text bekler — Aegis'in subject ve body_text alanlarını orta katmanda map'leyin (Workato/Lambda/n8n).
🎫Jira (otomatik issue oluşturma)
Her kritik bulguda Jira issue açmak için n8n/Zapier köprüsü:
- n8n'de "Webhook" trigger node — Aegis bunu çağırır
- "IF" node ile
highest_severity == criticalfiltre - "Jira" node → "Create Issue" — Project, Issue Type, Summary = Aegis subject
# Jira REST API doğrudan kullanmak isterseniz Aegis Webhook: URL: https://your.atlassian.net/rest/api/3/issue Headers: { "Authorization": "Basic {base64(user:api_token)}", "Content-Type": "application/json" } # NOT: Jira gövdesi farklı şema istediği için bir orta katman dönüşüm gerekir.
🔧n8n / Zapier / Make
En esnek yol: Aegis webhook'unu n8n'e gönderin, oradan istediğiniz 200+ entegrasyonu zincirleyin. Tipik akış:
Aegis Webhook
↓
n8n trigger
↓
Switch (severity)
┌──┴──┐
critical high/medium
↓ ↓
PagerDuty Slack
↓
Jira Issue
↓
SMS to CISO