Konfigurieren Sie Webhooks

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie einen Webhook zum Abonnieren von Ereignissen im Threat Intelligence-Sicherheitszentrum.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    TISC-Webhooks bieten die Möglichkeit zur Integration in Sicherheitstools wie SIEM. Anwender können dann verschiedene Ereignisse im Zusammenhang mit verschiedenen Artefakten abonnieren, z. B. erkennbare Elemente oder Indikatoren oder Malware- oder Bedrohungsakteure. TISC benachrichtigt Sicherheitstools (z. B. SIEM), wenn eine neue Threat Intelligence verfügbar ist oder vorhandene Threat Intelligence-Daten in TISC aktualisiert oder gelöscht werden.

    Wenn beispielsweise ein neues erkennbares Element in Threat Intelligence hinzugefügt wird, wird eine Nutzlastanforderung an die Webhook-URL-Konfiguration gesendet. Diese Nutzlastanforderung erfasst normalerweise die Informationen des erkennbaren Elements und stellt sie als zusätzliche Informationen für Sicherheitstools (z. B. SIEM) bereit.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence-Sicherheitszentrum > Administrationan.
    2. Auswählen Webhooks-Konfigurationen > Webhooksan.
      Die Webhooks-Seite wird angezeigt.
    3. Klicken Sie auf Neu.
      FeldBeschreibung
      Name Geben Sie einen Webhook-Namen ein.
      Beschreibung Fügen Sie die Beschreibung des Webhooks hinzu.
      Konfigurationsdetails  
      REST-Nachricht verwenden Wählen Sie Aus REST-Nachricht verwenden Aktivieren Sie das Kontrollkästchen, wenn Sie die von Now Platform bereitgestellte REST-Nachrichten-/REST-Methodenfunktionalität verwenden müssen.

      Wenn dieses Kontrollkästchen nicht aktiviert ist, verwendet die Anwendung den in der Webhook-URL angegebenen Endpunkt, um die Ereignisinformationen zu senden. Weitere Informationen finden Sie unter Ausgehender REST-Webservice In Now Platform-Dokumentation.
      REST-Nachricht
      Wählen Sie den REST-Nachrichtendatensatz aus der Liste der REST-Nachrichtendatensätze aus, die bereits in der Instanz konfiguriert sind. Weitere Informationen finden Sie unter Ausgehender REST-Webservice In der Now Platform-Dokumentation.
      Hinweis:
      Die Felder „REST-Nachricht“ und „REST-Methode“ sind obligatorisch, wenn Sie die REST-Nachricht auswählen.
      REST-Methode Wählen Sie REST-Methode aus der Liste der verfügbaren REST-Methoden aus, die für die ausgewählte REST-Nachricht konfiguriert sind. Weitere Informationen finden Sie unter Ausgehender REST-Webservice In der Now Platform-Dokumentation.
      Hinweis:
      Für Webhooks werden nur POST-Rest-Methoden unterstützt.
      Webhook-URL Ein Webhook-Endpunkt ist eine URL, die Webhook-Ereignisbenachrichtigungen empfängt.
      Authentifizierung erforderlich Aktivieren Sie dieses Kontrollkästchen, wenn die Authentifizierung erforderlich ist.
      Hinweis:
      Dies gilt nur, wenn die Webhook-URL zum Abrufen der Daten verwendet wird.
      Authentifizierungstyp Der Authentifizierungstyp für den Webhook.
      Hinweis:
      Ab sofort wird nur der Typ „Standardauthentifizierung“ unterstützt.
      Anwendername Geben Sie Ihrem Authentifizierungstyp einen Anwendernamen an.
      Passwort Geben Sie Ihrem Authentifizierungstyp ein Passwort an.
      Header, die mit der Anforderung übergeben werden sollen Alle Header, die mit den Anforderungen übergeben werden sollen, können in der Anforderungsheaderzuordnung angegeben werden. Header muss als Schlüssel-Wert-Paar angegeben werden, das durch einen Doppelpunkt („:“) getrennt ist. Jedes Header-Schlüssel-Wert-Paar muss in einer neuen Zeile angegeben werden. Um Authentifizierungsparameter als Header-Werte anzugeben, schließen Sie die erforderliche Authentifizierungsbezeichnung mit „${“ und „}$“ ein. Beispiel: Anwendername:${Anwendername}$.
    4. Klicken Sie Auf Validieren und speichern .
      Wenn Ihre Konfigurationsdetails falsch sind, validiert das System die Verbindung automatisch, wenn Konfigurationsdetails geändert werden. Dann wird von der Anwendung eine Warnmeldung ausgegeben, dass die Validierung des Webhooks fehlgeschlagen ist und Sie die Konfigurationsdetails überprüfen und entsprechend ändern müssen.
      Hinweis:
      • Zur Validierung des Webhooks wird eine leere Anforderungsnutzlast an den Endpunkt gesendet, und der Anwender muss sicherstellen, dass der Endpunkt einen erfolgreichen Antwortcode (200) sendet, wenn die leere Anforderung an den konfigurierten Webhook-Endpunkt übergeben wird.
      • Standardmäßig befindet sich jeder erstellte Webhook im deaktivierten Status. Sie müssen den Webhook aktivieren und aktivieren. Ein Beispiel-Webhook wird im Basissystem als Verweis auf die Anwender bereitgestellt.