Configurar webhooks

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Configure um webhook para assinar eventos na Central de segurança do Inteligência contra ameaças.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os webhooks do TISC fornecem a capacidade de integração com ferramentas de segurança, como o SIEM. Os usuários podem assinar vários eventos relacionados a diferentes artefatos, como observáveis ou indicadores, malware ou agentes de ameaça. O TISC notifica as ferramentas de segurança (como SIEM) quando uma nova inteligência contra ameaças está disponível ou qualquer dado de inteligência contra ameaças existente é atualizado ou excluído no TISC.

    Por exemplo, sempre que um novo observável é adicionado à inteligência contra ameaças, uma solicitação de carga é enviada para a configuração de URL do webhook. Essa solicitação de carga geralmente coleta as informações observáveis e as fornece como informações adicionais para ferramentas de segurança (como SIEM).

    Procedimento

    1. Navegar até Tudo > Central de segurança de inteligência contra ameaças > Administração.
    2. Selecionar Configurações de webhooks > Webhooks.
      A página Webhooks é exibida.
    3. Clique em Nova.
      CampoDescrição
      Nome Insira um nome de webhook.
      Descrição Adicione a descrição do webhook.
      Detalhes da Configuração  
      Usar Mensagem REST Selecione Usar mensagem REST Se você precisar usar a funcionalidade Mensagem REST/Método REST fornecida por ServiceNow AI Platform.

      Se esta caixa de seleção não estiver marcada, a aplicação usará o endpoint fornecido na URL do webhook para enviar as informações do evento. Para obter mais informações, consulte Serviço web REST de saída ativado ServiceNow AI Platform documentação.
      Mensagem REST
      Selecione o registro Mensagem REST na lista de registros de mensagem REST que já estão configurados na instância. Para obter mais informações, consulte Serviço web REST de saída em ServiceNow AI Platform documentação.
      Nota:
      Os campos Mensagem REST e Método REST são obrigatórios quando você seleciona a mensagem REST.
      Método REST Selecione Método REST na lista de métodos REST disponíveis configurados para a mensagem REST selecionada. Para obter mais informações, consulte Serviço web REST de saída em ServiceNow AI Platform documentação.
      Nota:
      Os métodos REST POST são compatíveis com webhooks.
      URLs do Webhook Um endpoint do webhook é um URL que recebe notificações de evento do webhook.
      Autenticação Necessária Marque esta caixa de seleção se a autenticação for necessária.
      Nota:
      Aplicável somente quando o URL do webhook está sendo usado para recuperar os dados.
      Tipo de autenticação O tipo de autenticação do webhook.
      Nota:
      A partir de agora, somente o tipo de autenticação básica é compatível.
      Nome do usuário Forneça um nome de usuário para seu tipo de autenticação.
      Senha Forneça uma senha para seu tipo de autenticação.
      Cabeçalhos a serem passados com a solicitação Quaisquer cabeçalhos a serem passados com as solicitações podem ser fornecidos no Mapeamento de cabeçalho da solicitação. O cabeçalho deve ser fornecido no par chave-valor separado por dois pontos (':'). Cada par de valor de chave de cabeçalho deve ser fornecido em uma nova linha. Para fornecer parâmetros de autenticação como valores de cabeçalho, coloque o Rótulo de autenticação necessário com " Por exemplo, nome de usuário:
    4. Clique em Validar e Salvar .
      Se os detalhes da configuração estiverem incorretos, o sistema validará automaticamente a conexão se os detalhes da configuração forem alterados e, em seguida, a aplicação exibirá uma mensagem de aviso de que a validação do webhook falhou e você precisará verificar os detalhes da configuração e modificá-los de acordo.
      Nota:
      • Para a validação do webhook, a carga de solicitação vazia é enviada para o endpoint e o usuário precisa garantir que o endpoint envie o código de resposta bem-sucedido (200) quando a solicitação vazia é passada para o endpoint do webhook configurado.
      • Por padrão, qualquer webhook criado estará no estado desabilitado, você precisa habilitar o webhook e ativá-lo. Um webhook de amostra é provisionado no sistema de base como uma referência aos usuários.