Configurer les webhooks

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Configurez un webhook pour vous abonner aux événements dans Centre de sécurité des renseignements sur les menaces.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Pourquoi et quand exécuter cette tâche

    Les webhooks TISC offrent la possibilité de s’intégrer à des outils de sécurité tels que SIEM. Les utilisateurs peuvent ensuite s’abonner à divers événements liés à différents artefacts tels que des observables ou des indicateurs, des programmes malveillants ou des acteurs malveillants. TISC notifie les outils de sécurité (tels que SIEM) lorsqu’une nouvelle connaissance des menaces est disponible ou que des données de Threat Intelligence existantes sont mises à jour ou supprimées dans TISC.

    Par exemple, chaque fois qu’un nouvel observable est ajouté à Threat Intelligence, une demande de charge utile est envoyée à la configuration de l’URL Webhook. Cette demande de charge utile collecte généralement les informations observables et les fournit en tant qu’informations supplémentaires aux outils de sécurité (tels que SIEM).

    Procédure

    1. Accédez à la Tous > Centre de sécurité des renseignements sur les menaces > Administration.
    2. Sélectionner Webhooks Configurations > Webhooks.
      La page Webhooks s’affiche.
    3. Cliquez sur Nouveau.
      ChampDescription
      Nom Saisissez un nom de webhook.
      Description Ajoutez la description du webhook.
      Détails de la configuration  
      Utiliser le message REST Cochez la case Utiliser le message REST si vous devez utiliser la fonctionnalité de message REST/de méthode REST fournie par ServiceNow AI Platform.

      Si cette case n’est pas cochée, l’application utilise le point de terminaison fourni dans l’URL Webhook pour envoyer les informations sur l’événement. Pour plus d’informations, consultez Service Web REST sortant dans la ServiceNow AI Platform documentation.
      Message REST
      Sélectionnez l’enregistrement du message REST dans la liste des enregistrements du message REST déjà configurés dans l’instance. Pour plus d’informations, consultez Service Web REST sortant dans la ServiceNow AI Platform documentation.
      Remarque :
      Les champs Message REST et Méthode REST sont obligatoires lorsque vous sélectionnez le message REST.
      Méthode REST Sélectionnez Méthode REST dans la liste des méthodes REST disponibles configurées pour le message REST sélectionné. Pour plus d’informations, consultez Service Web REST sortant dans la ServiceNow AI Platform documentation.
      Remarque :
      Seules les méthodes POST Rest sont prises en charge pour les webhooks.
      URL Webhook Un point de terminaison Webhook est une URL qui reçoit des notifications d’événements webhook.
      Authentification requise Cochez cette case si l’authentification est requise.
      Remarque :
      Cela ne s’applique que lorsque l’URL Webhook est utilisée pour récupérer les données.
      Type d'authentification Le type d’authentification pour le webhook.
      Remarque :
      Pour l’instant, seul le type d’authentification de base est pris en charge.
      Nom d'utilisateur Fournissez un nom d’utilisateur à votre type d’authentification.
      Mot de passe Fournissez un mot de passe pour votre type d’authentification.
      En-têtes à transmettre avec la demande Tous les en-têtes à transmettre avec les demandes peuvent être fournis dans le mappage d’en-tête de demande. L’en-tête doit être fourni dans une paire clé-valeur séparée par deux-points (« : »). Chaque paire clé-valeur d’en-tête doit être fournie dans une nouvelle ligne. Pour fournir des paramètres d’authentification en tant que valeurs d’en-tête, encadrez l’étiquette d’authentification requise avec « ${ » et « }$ ». Par exemple, nom d’utilisateur :${Nom d’utilisateur}$.
    4. Cliquez sur Valider et enregistrer.
      Si les détails de votre configuration sont incorrects, le système validera automatiquement la connexion si les détails de configuration sont modifiés, puis l’application affichera un message d’avertissement indiquant que la validation du webhook a échoué et que vous devez vérifier les détails de la configuration et les modifier en conséquence.
      Remarque :
      • Pour la validation du webhook, une charge utile de demande vide est envoyée au point de terminaison et l’utilisateur doit s’assurer que le point de terminaison envoie correctement le code de réponse (200) lorsque la demande vide est transmise au point de terminaison webhook configuré.
      • Par défaut, tout webhook créé sera à l’état Désactivé. Vous devez activer le webhook et l’activer. Un exemple de webhook est mis en service dans le système de base en tant que référence aux utilisateurs.