Webhook-Batch anzeigen
Für jede Webhook-Ausführung wird ein Webhook-Batch-Datensatz erstellt.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Um die Anzahl der API-Aufrufe zu reduzieren, die an die Webhook-Endpunkte gesendet werden, wird die Stapelverarbeitung von Ereignissen in Webhooks implementiert. Wenn für jeden Webhook mehrere Ereignisse fast gleichzeitig ausgelöst werden, werden alle diese Ereignisse als Teil derselben Anforderung an den Webhook-Endpunkt gesendet.
Prozedur
- Navigieren zu Alle > Threat Intelligence-Sicherheitszentrum > Administrationan.
-
Auswahlvorgang Webhook-Konfigurationen > Webhooksan.
Die Seite „Webhooks“ wird angezeigt.
- Wählen Sie den Webhook aus.
- Navigieren Sie zu Fehlerprotokolle.
-
Zeigen Sie die Fehlerprotokolle an.
In der Listenansicht werden alle Fehlerprotokolle eines bestimmten Webhooks angezeigt.
- Wechseln Sie zur Batch- Spalte.
-
Klicken Sie auf eine beliebige Batch-ID.
Die Seite „Webhook Batch“ wird angezeigt.Hinweis:Nachfolgend finden Sie das Beispiel für ein Nutzlastformat, das der Webhook-Endpunkt empfängt:Alle Batches werden in der Tabelle
sn_sec_tisc_webhook_batchgespeichert.{ "batch_id": "06eeb3693b6bca10f6f82a60c5e45a7b", "events": [ { "record": "Observable", "record_fields": { "is_false_positive": "false", "reputation": "malicious", "sys_updated_on": "2024-07-22T14:31:26.000Z", "type": "url", "sys_updated_by": "admin", "sys_created_on": "2024-07-04T06:45:20.000Z", "id": "url--1e77adb7eb8b06107750fa86cad0cd70", "is_defanged": "false", "sys_created_by": "SecCommon.System", "tags": "Enriched", "taxonomies": "T1: V1", "domain": "urlhaus.abuse.ch", "status": "active", "source_count": "1", "threat_score": "20", "sys_id": "da77adb7eb8b06107750fa86cad0cd70", "value": "https://urlhaus.abuse.ch/url/2578255/", "confidence": "89", "expiration_time": "2025-10-07T07:13:18.000Z", "tlp": "CLEAR" }, "trigger": { "name": "Observable Update", "type": "UPDATE", "trigger_time": "2024-07-22T14:31:26.000Z", "trigger_fields": [ { "field_name": "reputation", "previous_value": null, "current_value": "malicious" } ] } }, { "record": "Observable", "record_fields": { "is_false_positive": "false", "reputation": "malicious", "sys_updated_on": "2024-07-22T14:31:19.000Z", "type": "url", "sys_updated_by": "admin", "sys_created_on": "2024-07-04T06:45:20.000Z", "id": "url--9a77adb7eb8b06107750fa86cad0cd6f", "is_defanged": "false", "sys_created_by": "SecCommon.System", "tags": "Enriched", "taxonomies": "T1: V1", "domain": "urlhaus.abuse.ch", "status": "active", "source_count": "1", "threat_score": "20", "sys_id": "5a77adb7eb8b06107750fa86cad0cd6f", "value": "https://urlhaus.abuse.ch/url/2578264/", "confidence": "89", "expiration_time": "2025-10-07T07:13:18.000Z", "tlp": "CLEAR" }, "trigger": { "name": "Observable Update", "type": "UPDATE", "trigger_time": "2024-07-22T14:31:19.000Z", "trigger_fields": [ { "field_name": "reputation", "previous_value": null, "current_value": "malicious" } ] } } ] }Die folgende Tabelle enthält die Batch-Nutzlaststruktur und ihre Attribute, die als Webhook-Nutzlast an die Anwender gesendet werden:Parameter in der Batch-Nutzlast Typ Beschreibung batch_id Zeichenfolge Gibt den eindeutigen Bezeichner für einen Batch an. Ereignisse Array von Objekten Enthält ein Array von Ereignissen, die als Teil dieses Webhooks ausgelöst werden. Jedes Ereignis enthält den Snapshot der Feldwerte zum Zeitpunkt der Ereignisgenerierung und enthält auch die Auslöserinformationen. Hinweis:Weitere Informationen zum Anzeigen der Parameter im Ereignisobjekt finden Sie unter Webhook-Auslöser.Hinweis: -
Klicken Sie auf die Schaltfläche „Batch wiederholen“, um den fehlgeschlagenen Batch zu wiederholen.
Hinweis:Sie können den Wiederholungsbatch auch für die abgeschlossenen Batches auslösen.