Entegrasyonlar

Aegis Scanner bildirimlerini ekibinizin zaten kullandığı araçlara akıtın. Slack, Teams, SIEM, Jira — kod yazmadan, panelden açıp kapatın.

Genel bakış

Bir hedef için her tarama tamamlandığında — yeni bulgu çıkarsa, mevcut bulgu düzelirse veya değişirse — Aegis tanımladığınız tüm kanallara bildirim gönderir. Her abonelikte birden fazla kanal olabilir (örn. ekibe Slack + CISO'ya WhatsApp + SIEM'e webhook).

Her bildirimde gelen alanlar

AlanAçıklama
subjectKısa başlık: "ACME — 3 yeni kritik bulgu"
body_textPlain text özet — yeni/çözülen bulgu listesi
highest_severitycritical | high | medium | low | info
targetTaranan hedef domain
scan_started_atISO 8601 zaman damgası
report_urlİmzalı public PDF rapor linki (24-90 gün geçerli)

📧E-posta

HTML formatlı özet + PDF rapor eki olarak. Min. severity filtresi: sadece medium ve üstü gelsin diyebilirsiniz.

Panel'den ekleme

  1. Panel → Aboneliğin satırı → Kanal Ekle
  2. Tip: E-posta
  3. Alıcı: guvenlik@sirket.com (birden fazla için virgül)
  4. Min. severity: medium (önerilen)
  5. Rol: Teknik (detaylı bulgu) veya Yönetim (yönetici özet)
Yönetim modu: CISO'ya gönderilen e-posta teknik jargon yerine sayısal özet + risk skoru içerir. Aynı snapshot'ta iki kanal farklı içerik döker.

💬Slack

Incoming Webhook kur

  1. Slack'te → Apps → "Incoming Webhooks" → ekle
  2. Hedef kanalı seçin (örn. #guvenlik-alarm)
  3. Üretilen URL'yi kopyalayın — https://hooks.slack.com/services/T0.../B0.../...

Aegis panel'de

  1. Aboneliğin satırı → Kanal Ekle → Tip: Slack
  2. URL alanına webhook'u yapıştırın
  3. Min. severity: high (önerilen — kanal sessiz kalsın)

Mesaj formatı (önizleme)

# Slack mesajında görünen:
🔴 acme.com — 3 yeni kritik bulgu tespit edildi

Yeni: Subdomain takeover (test.acme.com), SQL injection (/login), eksik HSTS
Severity: critical
Tarama: 2026-06-14T08:00:00Z

[📄 Tam raporu indir →]

👥Microsoft Teams

  1. Teams kanalında → ... → "Connectors" → "Incoming Webhook"
  2. İsim verin (örn. "Aegis Scanner"), logo yükleyin (opsiyonel)
  3. URL'yi kopyalayın
  4. Aegis panel → Kanal Ekle → Tip: Teams → URL yapıştır
⚠ Microsoft Connector webhook'larını 2025'te deprecate ediyor; Power Automate flow oluşturup oradan generic webhook ile bağlamayı da destekliyoruz. Detay için destek.

🔗Generic Webhook

Kendi sisteminize, n8n'e, Zapier'e veya özel servise JSON POST gönderir. SIEM, Jira, PagerDuty entegrasyonları bu kanalın üzerine kurulur.

Aegis → sizin endpoint POST gövdesi

POST https://your-endpoint.example.com/aegis-webhook
Content-Type: application/json
# (opsiyonel) header'larınızı panel'de tanımlarsanız onları da gönderir

{
  "subject": "acme.com — 3 yeni kritik bulgu",
  "body_text": "Yeni:\n- test.acme.com → Subdomain takeover\n- /login → SQL injection...",
  "highest_severity": "critical"
}

Header ile authentication

# Panel'de header alanına ekleyin:
{
  "X-API-Key": "sk-secret-token-xyz",
  "X-Aegis-Source": "aegis-scanner"
}
ℹ Webhook hata dönerse (4xx/5xx) Aegis 3 kez exponential backoff ile tekrar dener; her tekrarlama panel'deki Bildirim Logu'na işlenir.

📱WhatsApp Business

Meta Cloud API üzerinden — onaylı template ile. CISO/CTO'ya kritik bulgular için anlık.

  1. Meta Business Manager'da WhatsApp Business API hesabı kurun
  2. Bir template onaya gönderin (örn. aegis_rapor — başlık + body + CTA)
  3. Phone number ID + system user access token'ı Aegis panel'e girin
  4. Kanal ekle → Tip: WhatsApp → alıcı tel: 905551112233
⚠ WhatsApp template'leri Meta tarafından onaylanmalı — ilk kurulumda 1-3 iş günü sürebilir. Destek için bizimle iletişime geçin.

🔍Splunk HEC (HTTP Event Collector)

Splunk'a doğrudan event olarak ingest etmek için generic webhook kullanın — Splunk HEC URL'i + token header.

Splunk tarafı

  1. Splunk Web → Settings → Data inputs → HTTP Event Collector → New Token
  2. Source type: _json, index: security (örn.)
  3. Token'ı kopyalayın (örn. 9a4b...d2c1)

Aegis panel

# Kanal Tipi: Webhook
URL:     https://your-splunk.com:8088/services/collector/event
Headers: {
  "Authorization": "Splunk 9a4b...d2c1"
}

Splunk HEC body formatı için Aegis payload'unu "event" içine sarmak gerekir. Bu sarmalama için bir Splunk Edge Processor veya basit bir Lambda/Cloud Function aracı kullanın:

# minimal lambda (Python) — Aegis → Splunk HEC bridge
import json, urllib.request, os
def handler(event, _ctx):
    body = json.loads(event["body"])
    splunk_event = {"event": body, "sourcetype": "aegis:scan"}
    req = urllib.request.Request(
        os.environ["SPLUNK_HEC_URL"],
        data=json.dumps(splunk_event).encode(),
        headers={"Authorization": f"Splunk {os.environ['SPLUNK_TOKEN']}"}
    )
    urllib.request.urlopen(req)
    return {"statusCode": 200}

🛡Microsoft Sentinel (Azure)

Sentinel için "Logic App tetikleyici (HTTP)" → Custom Log connector akışı önerilir.

  1. Azure Portal → Logic App → "When a HTTP request is received" tetikleyici oluşturun
  2. Aegis panel'inde Webhook kanalı: URL = Logic App tetikleyici URL'i
  3. Logic App'in "Send Data" action'ı ile Sentinel'in AegisScanner_CL custom log tablosuna yazın

Sentinel KQL örneği (custom alert)

AegisScanner_CL
| where highest_severity_s == "critical"
| extend Target = subject_s
| project TimeGenerated, Target, body_text_s
| order by TimeGenerated desc

🐕Datadog Events API

Datadog Events stream'ine bildirim göndermek için Webhook kanalı:

# Kanal Tipi: Webhook
URL:     https://api.datadoghq.eu/api/v1/events
Headers: {
  "DD-API-KEY": "abc...xyz",
  "Content-Type": "application/json"
}

Datadog kendi event'lerine title ve text bekler — Aegis'in subject ve body_text alanlarını orta katmanda map'leyin (Workato/Lambda/n8n).

🎫Jira (otomatik issue oluşturma)

Her kritik bulguda Jira issue açmak için n8n/Zapier köprüsü:

  1. n8n'de "Webhook" trigger node — Aegis bunu çağırır
  2. "IF" node ile highest_severity == critical filtre
  3. "Jira" node → "Create Issue" — Project, Issue Type, Summary = Aegis subject
# Jira REST API doğrudan kullanmak isterseniz Aegis Webhook:
URL:     https://your.atlassian.net/rest/api/3/issue
Headers: {
  "Authorization": "Basic {base64(user:api_token)}",
  "Content-Type": "application/json"
}
# NOT: Jira gövdesi farklı şema istediği için bir orta katman dönüşüm gerekir.

🔧n8n / Zapier / Make

En esnek yol: Aegis webhook'unu n8n'e gönderin, oradan istediğiniz 200+ entegrasyonu zincirleyin. Tipik akış:

Aegis Webhook
      ↓
    n8n trigger
      ↓
    Switch (severity)
   ┌──┴──┐
critical  high/medium
   ↓        ↓
PagerDuty  Slack
   ↓
Jira Issue
   ↓
SMS to CISO
Hazır n8n workflow şablonu talep edin — destek@aegisscanner.com adresine yazın, Slack+Jira+PagerDuty entegre 5 node'luk şablonu paylaşalım.