11 zeitsparende Tricks, die Sie mit dem Swimlane ChatBot für Slack ausprobieren können

Lerne die nützlichsten Befehle von Swimmy kennen, dem Swimlane Slack ChatBot.

Als Unternehmen sind wir buchstäblich auf Slack angewiesen. Es ist aus unserer Remote-Kultur bei Swimlane nicht mehr wegzudenken und eine unverzichtbare Technologie für unseren täglichen Geschäftsbetrieb. Daher dürfte es niemanden überraschen, dass ich ein wenig Slack-süchtig bin. Diese kleine Leidenschaft inspirierte mich dazu, einen Slack-Chatbot für Swimlane zu entwickeln, den ich liebevoll Swimmy nenne.

Swimmys Architektur & Bereitstellung

Swimmy ist in Python geschrieben und ermöglicht die direkte Interaktion mit Ihrer Swimlane-Instanz aus Slack heraus. Da es sich um ein Docker-Compose-Projekt handelt, ist die Bereitstellung sehr einfach. Vor der Bereitstellung von Swimmy benötigen Sie den Swimlane-Host, Ihren Benutzernamen und Ihr Passwort oder ein API-Token sowie einige weitere Angaben. Weitere Informationen finden Sie in der Swimmy-Dokumentation.

Meine Lieblings-Backslash-Befehle für Swimmy

Ich liebe es, wie einfach Swimmy es macht, simple Aufgaben zu erledigen oder unkompliziert zu den Abschnitten meiner Swimlane-Instanz zu navigieren. Sehen Sie sich dieses Demovideo an, um mehr über Swimmy zu erfahren., Oder sehen Sie sich die Zusammenfassung meiner bevorzugten Swimmy-Befehle unten an.

1. /swimmy workspaces – Hier sehen wir auf einen Blick alle verfügbaren oder konfigurierten Arbeitsbereiche in der Swimlane-Umgebung. Mit einem Klick in Slack können Sie schnell die Standard-Dashboard-Ansicht für diesen Arbeitsbereich aufrufen.

2. /swimmy Anwendungen – Dieser Befehl mit dem Backslash öffnet direkt in Slack Links zu allen Swimlane-Anwendungen oder Anwendungsfällen wie Phishing-Triage, Alarm- und Vorfallsmanagement oder Bedrohungsanalyse. Dadurch ist der Zugriff auf die Standard-Berichts-Dashboards für jede Anwendung ganz einfach.

3. /swimmy assets In Swimlane ist ein Asset ein wiederverwendbares, strukturiertes und herstellerspezifisches Objekt, das zur erfolgreichen Ausführung von Aufgaben in automatisierten Workflows beiträgt. Der Befehl `/swimmy assets` zeigt alle Assets an, beispielsweise Jira, ServiceNow oder VirusTotal, um alle konfigurierten Assets anzuzeigen und zur entsprechenden Asset-Seite in Swimlane weiterzuleiten.

4. /swimmy plugins – Erhalten Sie einen schnellen Überblick über alle installierten Plugins. Ein Plugin ist ein verteilbares Paket, das Integrationsfunktionen für eine Anwendung oder einen Dienst bereitstellt. In Slack sehen Sie den Namen, die installierte Version, die Beschreibung und einen Link zu den Plugins in der Swimlane-Ansicht.

5. /swimmy-Pakete – Sehen Sie alle installierten Python-Pakete und ermitteln Sie schnell deren Namen und Version. Sie erhalten einen Link zur jeweiligen offiziellen Seite und können die Pakete einzeln in Swimlane anzeigen.

6. /swimmy-Benutzer – Finden Sie in Sekundenschnelle alle Benutzer, die Konten in Ihrer Swimlane-Instanz haben. Swimmy zeigt Ihnen alle in Slack konfigurierten Benutzer an und bietet eine Schaltfläche, mit der Sie direkt zum Profil des jeweiligen Benutzers in Swimlane gelangen.

7. /Schwimmgesundheit – Dieser Befehl ruft eine Zusammenfassung vom Swimlane-Health-Endpunkt ab, sodass Sie innerhalb von Sekunden einen Health-Check Ihrer Swimlane-Instanz erhalten können.

8. /swimmy search [IOC] – Suchen Sie nach einem Indikator für eine Kompromittierung (IOC)-Zeichenkette oder -Variable. Beispielsweise können Sie nach /swimlane search domain.com suchen. Swimmy liefert Ihnen dann die zehn aktuellsten IOC-Einträge, die mit dieser Domain verknüpft sind. Ein Klick auf den Link führt Sie direkt zum entsprechenden Eintrag in Swimlane.

9. /swimmy get record [name] Suchen Sie nach beliebigen Datensätzen, beispielsweise in der SAIM-App (Security Alert and Incident Management). Swimmy liefert die Datensatz-ID, das Erstellungsdatum und das Datum der letzten Änderung. In Slack erscheint eine Schaltfläche, die Sie direkt zum entsprechenden Datensatz in Swimlane führt.

10. /swimmy get [Anwendung] Aufgaben – Bitten Sie Swimmy, alle Aufgaben für einen bestimmten Anwendungsfall nachzuschlagen, z. B. das Abrufen von Bedrohungsdatensätzen, das Neuzuweisen eines Falls, das Erstellen eines Vorfalls, das Einschränken des Zugriffs und vieles mehr.

11. /swimmy create [application] record – Dieser Befehl stellt eine Schaltfläche bereit, die Sie zur Swimlane-Instanz weiterleitet, um einen neuen Datensatz für die jeweilige Anwendung zu erstellen.

Ich hoffe, Sie haben genauso viel Freude an Swimmy wie ich an der Entwicklung. Falls Sie noch kein Swimlane-Kunde sind, würden wir uns freuen, mit Ihnen über die Funktionsweise der Swimlane Low-Code-Plattform für Sicherheitsautomatisierung im Detail zu sprechen.

Sie möchten mehr erfahren? Legen Sie noch heute los unter swimlane.com/demo