Konfigurieren Sie Webhooks

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie einen Webhook, um Ereignisse im Threat Intelligence-Sicherheitszentrum zu abonnieren.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    TISC-Webhooks bieten die Möglichkeit zur Integration in Sicherheitstools wie SIEM. Benutzer können dann verschiedene Ereignisse abonnieren, die sich auf verschiedene Artefakte beziehen, z. B. erkennbare Elemente oder Indikatoren, Malware oder Bedrohungsakteure. TISC benachrichtigt Sicherheitstools (z. B. SIEM), wenn eine neue Threat Intelligence verfügbar ist oder vorhandene Threat Intelligence-Daten in TISC aktualisiert oder gelöscht werden.

    Beispiel: Wenn in Threat Intelligence ein neues erkennbares Element hinzugefügt wird, wird eine Nutzlastanforderung an die Webhook-URL-Konfiguration gesendet. Diese Nutzlastanforderung sammelt normalerweise die Informationen der erkennbaren Elemente und stellt sie als zusätzliche Informationen für Sicherheitstools (z. B. SIEM) bereit.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence-Sicherheitszentrum > Administrationan.
    2. Auswahlvorgang Webhook-Konfigurationen > Webhooksan.
      Die Seite „Webhooks“ wird angezeigt.
    3. Klicken Sie auf Neu.
      FeldBeschreibung
      Name Geben Sie einen Webhook-Namen ein.
      Beschreibung Fügen Sie die Beschreibung des Webhooks hinzu.
      Konfigurationsdetails  
      REST-Nachricht verwenden Aktivieren Sie das Kontrollkästchen REST-Nachricht verwenden, wenn Sie die von Now Platform bereitgestellten REST-Nachrichten-/REST-Methoden-Funktionen verwenden müssen.

      Wenn dieses Kontrollkästchen deaktiviert ist, verwendet die Anwendung den in der Webhook-URL angegebenen Endpunkt, um die Ereignisinformationen zu senden. Weitere Informationen finden Sie in der Dokumentation zu Ausgehender REST-Webservice in Now Platform.
      REST-Nachricht
      Wählen Sie den REST-Nachrichtendatensatz aus der Liste der REST-Nachrichtendatensätze aus, die bereits in der Instanz konfiguriert sind. Weitere Informationen finden Sie unter Ausgehender REST-Webservice in der Now Platform-Dokumentation.
      Hinweis:
      Die Felder „REST-Nachricht“ und „REST-Methode“ sind obligatorisch, wenn Sie die REST-Nachricht auswählen.
      REST-Methode Wählen Sie die REST-Methode aus der Liste der verfügbaren REST-Methoden aus, die für die ausgewählte REST-Nachricht konfiguriert sind. Weitere Informationen finden Sie unter Ausgehender REST-Webservice in der Now Platform-Dokumentation.
      Hinweis:
      Für Webhooks werden nur POST-REST-Methoden unterstützt.
      Webhook-URL Ein Webhook-Endpunkt ist eine URL, die Webhook-Ereignisbenachrichtigungen empfängt.
      Authentifizierung erforderlich Aktivieren Sie dieses Kontrollkästchen, wenn die Authentifizierung erforderlich ist.
      Hinweis:
      Dies gilt nur, wenn eine Webhook-URL zum Abrufen der Daten verwendet wird.
      Authentifizierungstyp Der Authentifizierungstyp für den Webhook
      Hinweis:
      Ab sofort wird nur der Standardauthentifizierungstyp unterstützt.
      Anwendername Geben Sie einen Anwendernamen für Ihren Authentifizierungstyp an.
      Passwort Geben Sie ein Passwort für Ihren Authentifizierungstyp an.
      Header, die mit der Anforderung übergeben werden sollen Alle Header, die mit den Anforderungen übergeben werden sollen, können in der Anforderungsheaderzuordnung angegeben werden. Der Header muss als Schlüssel-Wert-Paar angegeben werden, das durch einen Doppelpunkt (':') getrennt ist. Jedes Header-Schlüssel-Wert-Paar muss in einer neuen Zeile angegeben werden. Um Authentifizierungsparameter als Headerwerte bereitzustellen, schließen Sie die erforderliche Authentifizierungsbezeichnung in „${“ und „}$“ ein. Beispiel: username:${Username}$.
    4. Klicken Sie auf Validieren und speichern.
      Falls Ihre Konfigurationsdetails falsch sind, validiert das System automatisch die Verbindung, wenn die Konfigurationsdetails geändert werden. Anschließend zeigt die Anwendung eine Warnmeldung an, dass die Validierung des Webhook fehlgeschlagen ist und Sie die Konfigurationsdetails überprüfen und entsprechend ändern müssen .
      Hinweis:
      • Zur Validierung des Webhooks wird eine leere Anforderungsnutzlast an den Endpunkt gesendet, und der Anwender muss sicherstellen, dass der Endpunkt einen erfolgreichen Antwortcode (200) sendet, wenn die leere Anforderung an den konfigurierten Webhook-Endpunkt übergeben wird.
      • Standardmäßig weist jeder erstellte Webhook den Status „Deaktiviert“ auf. Sie müssen den Webhook aktivieren und aktivieren. Im Basissystem wird ein Beispiel-Webhook als Referenz für die Benutzer bereitgestellt.