はじめに

IBM Cloud Functionsを利用してCISの送信元IPアドレス変更をSlackへ定期的に通知する方法を紹介します。

スクリプト(bash)で実行した例は下記記事で紹介しておりますのでご参照ください。

IBM Cloud CISの送信元IPアドレス変更を検知する
https://qiita.com/aktech/items/f6cf0a9771c26c117825

今回はサーバーレスのFunctionsを用いる例となります。

Functions アクション(Action)の設定

Python3.11環境を選択しました。

cis-ip-check-action

import sys
import requests
import json

def main(params):
    try:
        url = "https://api.cis.cloud.ibm.com/v1/ips"
        url_slack = "https://hooks.slack.com/services/xxxxxxxxx/xxxxxxx/xxxxxxxxxxxxxxxxxxxxx"
        r = requests.get(url)
        if r.status_code != 200:
            return {
                'statusCode': r.status_code,
                'body': {'message': 'Error processing your request'}
            }
        elif r.json()["result"]["etag"] == "38f79d050aa027e3be3865e495dcc9bc":
            body = {'username':'CIS IP Check','icon_emoji':':warning:','text':'There is no difference.'}
            response = requests.post(url_slack,data=json.dumps(body))
            return {
                'body': {'message': 'There is no difference.'}
            }
        else:
            body = {'username':'CIS IP Check','icon_emoji':':warning:','text':'There is a difference. CIS IPS has been changed.'}
            response = requests.post(url_slack,data=json.dumps(body))
            return {
                'body': {'message': 'There is a difference. CIS IPS has been changed.'}
            }
    except requests.ConnectionError:
        return {
            'body': {'message': 'break.'}
        }

CISの送信元IPアドレスリストが変更となった場合、APIから応答されるetagが変更になることを前提としたコードになります（2023/06/29時点で応答されるetagは"38f79d050aa027e3be3865e495dcc9bc"です）