Zeigen Sie Webhook-Batches an
Für jede Webhook-Ausführung wird ein Webhook-Batch-Datensatz erstellt.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Um die Anzahl der API-Aufrufe zu reduzieren, die an die Webhook-Endpunkte gesendet werden, wird das Batching von Ereignissen in Webhooks implementiert. Wenn für jeden Webhook mehrere Ereignisse fast gleichzeitig ausgelöst werden, werden alle diese Ereignisse als Teil derselben Anforderung an den Webhook-Endpunkt gesendet.
Prozedur
- Navigieren zu Alle > Threat Intelligence-Sicherheitszentrum > Administrationan.
-
Auswahlvorgang Webhooks-Konfigurationen > Webhooksan.
Die Seite „Webhooks“ wird angezeigt.
- Wählen Sie den Webhook aus.
- Wechseln Sie zu Fehlerprotokolle .
-
Zeigen Sie die Fehlerprotokolle an.
In der Listenansicht werden alle Fehlerprotokolle aus einem bestimmten Webhook angezeigt.
- Wechseln Sie zu Batch Spalte.
-
Klicken Sie auf eine beliebige Option Batch-ID .
Die Seite „Webhook-Batch“ wird angezeigt.Hinweis:Nachfolgend finden Sie das Beispielnutzlastformat, das der Webhook-Endpunkt empfängt:Alle Batches werden in der Tabelle gespeichert
sn_sec_tisc_Webhook_Batch.{ "batch_id": "06eeb3693b6bca10f6f82a60c5e45a7b", "events": [ { "record": "Observable", "record_fields": { "is_false_positive": "false", "reputation": "malicious", "sys_updated_on": "2024-07-22T14:31:26.000Z", "type": "url", "sys_updated_by": "admin", "sys_created_on": "2024-07-04T06:45:20.000Z", "id": "url--1e77adb7eb8b06107750fa86cad0cd70", "is_defanged": "false", "sys_created_by": "SecCommon.System", "tags": "Enriched", "taxonomies": "T1: V1", "domain": "urlhaus.abuse.ch", "status": "active", "source_count": "1", "threat_score": "20", "sys_id": "da77adb7eb8b06107750fa86cad0cd70", "value": "https://urlhaus.abuse.ch/url/2578255/", "confidence": "89", "expiration_time": "2025-10-07T07:13:18.000Z", "tlp": "CLEAR" }, "trigger": { "name": "Observable Update", "type": "UPDATE", "trigger_time": "2024-07-22T14:31:26.000Z", "trigger_fields": [ { "field_name": "reputation", "previous_value": null, "current_value": "malicious" } ] } }, { "record": "Observable", "record_fields": { "is_false_positive": "false", "reputation": "malicious", "sys_updated_on": "2024-07-22T14:31:19.000Z", "type": "url", "sys_updated_by": "admin", "sys_created_on": "2024-07-04T06:45:20.000Z", "id": "url--9a77adb7eb8b06107750fa86cad0cd6f", "is_defanged": "false", "sys_created_by": "SecCommon.System", "tags": "Enriched", "taxonomies": "T1: V1", "domain": "urlhaus.abuse.ch", "status": "active", "source_count": "1", "threat_score": "20", "sys_id": "5a77adb7eb8b06107750fa86cad0cd6f", "value": "https://urlhaus.abuse.ch/url/2578264/", "confidence": "89", "expiration_time": "2025-10-07T07:13:18.000Z", "tlp": "CLEAR" }, "trigger": { "name": "Observable Update", "type": "UPDATE", "trigger_time": "2024-07-22T14:31:19.000Z", "trigger_fields": [ { "field_name": "reputation", "previous_value": null, "current_value": "malicious" } ] } } ] }Die folgende Tabelle listet die Batch-Nutzlaststruktur und ihre Attribute auf, die als Webhook-Nutzlast an die Anwender gesendet werden:Parameter in Batch-Nutzlast Typ Beschreibung batch_id Zeichenfolge Gibt einen eindeutigen Bezeichner für einen Batch an. Ereignisse Array von Objekten Enthält ein Array von Ereignissen, die als Teil dieses Webhooks ausgelöst werden. Jedes Ereignis enthält den Snapshot der Feldwerte zum Zeitpunkt der Ereignisgenerierung und enthält auch die Auslöserinformationen. Hinweis:Weitere Informationen zum Anzeigen der Parameter im Ereignisobjekt finden Sie unter Webhook-Auslöser.Hinweis: -
Klicken Sie Auf Batch wiederholen Schaltfläche zum erneuten Versuch des fehlgeschlagenen Batches.
Hinweis:Sie können auch den Wiederholungs-Batch für die abgeschlossenen Batches auslösen.