웹후크 배치 보기

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 각 웹후크 실행에 대해 웹후크 배치 기록이 생성됩니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    웹후크 엔드포인트로 전송되는 API 호출 수를 줄이기 위해 이벤트 배치가 웹후크에서 구현됩니다. 각 웹후크에 대해 거의 동시에 트리거된 이벤트가 여러 개 있는 경우 이러한 모든 이벤트는 웹후크 엔드포인트에 동일한 요청의 일부로 전송됩니다.

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 보안 센터 > 관리.
    2. 선택 웹후크 구성 > 웹후크.
      웹후크 페이지가 표시됩니다.
    3. 웹후크를 선택합니다.
    4. 오류 로그로 이동합니다.
    5. 오류 로그를 봅니다.
      목록 뷰에는 특정 웹후크의 모든 오류 로그가 표시됩니다.
    6. 배치 열로 이동합니다.
    7. 배치 ID를 클릭합니다.
      웹후크 배치 페이지가 표시됩니다.
      주:
      모든 일괄 처리는 테이블 sn_sec_tisc_webhook_batch에 저장됩니다.
      다음은 웹후크 엔드포인트가 수신하는 샘플 페이로드 형식입니다.
      {
    "batch_id": "06eeb3693b6bca10f6f82a60c5e45a7b",
    "events": [
        {
            "record": "Observable",
            "record_fields": {
                "is_false_positive": "false",
                "reputation": "malicious",
                "sys_updated_on": "2024-07-22T14:31:26.000Z",
                "type": "url",
                "sys_updated_by": "admin",
                "sys_created_on": "2024-07-04T06:45:20.000Z",
                "id": "url--1e77adb7eb8b06107750fa86cad0cd70",
                "is_defanged": "false",
                "sys_created_by": "SecCommon.System",
                "tags": "Enriched",
                "taxonomies": "T1: V1",
                "domain": "urlhaus.abuse.ch",
                "status": "active",
                "source_count": "1",
                "threat_score": "20",
                "sys_id": "da77adb7eb8b06107750fa86cad0cd70",
                "value": "https://urlhaus.abuse.ch/url/2578255/",
                "confidence": "89",
                "expiration_time": "2025-10-07T07:13:18.000Z",
                "tlp": "CLEAR"
            },
            "trigger": {
                "name": "Observable Update",
                "type": "UPDATE",
                "trigger_time": "2024-07-22T14:31:26.000Z",
                "trigger_fields": [
                    {
                        "field_name": "reputation",
                        "previous_value": null,
                        "current_value": "malicious"
                    }
                ]
            }
        },
        {
            "record": "Observable",
            "record_fields": {
                "is_false_positive": "false",
                "reputation": "malicious",
                "sys_updated_on": "2024-07-22T14:31:19.000Z",
                "type": "url",
                "sys_updated_by": "admin",
                "sys_created_on": "2024-07-04T06:45:20.000Z",
                "id": "url--9a77adb7eb8b06107750fa86cad0cd6f",
                "is_defanged": "false",
                "sys_created_by": "SecCommon.System",
                "tags": "Enriched",
                "taxonomies": "T1: V1",
                "domain": "urlhaus.abuse.ch",
                "status": "active",
                "source_count": "1",
                "threat_score": "20",
                "sys_id": "5a77adb7eb8b06107750fa86cad0cd6f",
                "value": "https://urlhaus.abuse.ch/url/2578264/",
                "confidence": "89",
                "expiration_time": "2025-10-07T07:13:18.000Z",
                "tlp": "CLEAR"
            },
            "trigger": {
                "name": "Observable Update",
                "type": "UPDATE",
                "trigger_time": "2024-07-22T14:31:19.000Z",
                "trigger_fields": [
                    {
                        "field_name": "reputation",
                        "previous_value": null,
                        "current_value": "malicious"
                    }
                ]
            }
        }
    ]
}
      다음 표에는 웹후크 페이로드로 사용자에게 전송될 배치 페이로드 구조와 해당 속성이 나열되어 있습니다.
      배치 페이로드의 매개변수 유형 설명
      batch_id 문자열 배치의 고유 식별자를 지정합니다.
      이벤트 객체 배열 해당 웹후크의 일부로 트리거되는 이벤트 배열을 포함합니다. 각 이벤트는 이벤트 생성 시 필드 값의 스냅샷을 포함하며 트리거 정보도 포함합니다.
      주:
      이벤트 객체의 매개변수를 보는 방법에 대한 자세한 내용은 을 참조하십시오 웹후크 트리거.
      주:
    8. 배치 재시도 버튼을 클릭하여 실패한 배치를 재시도합니다.
      주:
      완료된 일괄 처리에 대해 일괄 처리 재시도를 트리거할 수도 있습니다.