Konfigurieren Sie Webhooks

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie einen Webhook zum Abonnieren von Ereignissen im Threat Intelligence-Sicherheitszentrum.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    TISC-Webhooks bieten die Möglichkeit zur Integration in Sicherheitstools wie SIEM. Benutzer können dann verschiedene Ereignisse im Zusammenhang mit verschiedenen Artefakten abonnieren, z. B. erkennbare Elemente oder Indikatoren oder Malware- oder Bedrohungsakteure. TISC benachrichtigt Sicherheitstools (z. B. SIEM), wenn eine neue Threat Intelligence verfügbar ist oder vorhandene Threat Intelligence-Daten in TISC aktualisiert oder gelöscht werden.

    Wenn beispielsweise ein neues erkennbares Element in Threat Intelligence hinzugefügt wird, wird eine Nutzlastanforderung an die Webhook-URL-Konfiguration gesendet. Diese Nutzlastanforderung erfasst normalerweise die Informationen erkennbarer Elemente und stellt sie als zusätzliche Informationen für Sicherheitstools (z. B. SIEM) bereit.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence-Sicherheitszentrum > Administrationan.
    2. Auswahlvorgang Webhooks-Konfigurationen > Webhooksan.
      Die Seite „Webhooks“ wird angezeigt.
    3. Klicken Sie auf Neu.
      FeldBeschreibung
      Name Geben Sie einen Webhook-Namen ein.
      Beschreibung Fügen Sie die Beschreibung des Webhooks hinzu.
      Konfigurationsdetails  
      REST-Nachricht verwenden Wählen Sie Aus REST-Nachricht verwenden Kontrollkästchen, wenn Sie die Funktionalität „REST-Nachricht/REST-Methode“ verwenden müssen, die von bereitgestellt wird ServiceNow AI Platform.

      Wenn dieses Kontrollkästchen nicht aktiviert ist, verwendet die Anwendung den in der Webhook-URL angegebenen Endpunkt, um die Ereignisinformationen zu senden. Weitere Informationen finden Sie unter Ausgehender REST-Webservice Ein ServiceNow AI Platform Dokumentation.
      REST-Nachricht
      Wählen Sie den REST-Nachrichtendatensatz aus der Liste der REST-Nachrichtendatensätze aus, die bereits in der Instanz konfiguriert sind. Weitere Informationen finden Sie unter Ausgehender REST-Webservice Auf der ServiceNow AI Platform Dokumentation.
      Hinweis:
      Die Felder „REST-Nachricht“ und „REST-Methode“ sind obligatorisch, wenn Sie die REST-Nachricht auswählen.
      REST-Methode Wählen Sie REST-Methode aus der Liste der verfügbaren REST-Methoden aus, die für die ausgewählte REST-Nachricht konfiguriert sind. Weitere Informationen finden Sie unter Ausgehender REST-Webservice Auf der ServiceNow AI Platform Dokumentation.
      Hinweis:
      Für Webhooks werden nur POST-Rest-Methoden unterstützt.
      Webhook-URL Ein Webhook-Endpunkt ist eine URL, die Webhook-Ereignisbenachrichtigungen empfängt.
      Authentifizierung erforderlich Aktivieren Sie dieses Kontrollkästchen, wenn die Authentifizierung erforderlich ist.
      Hinweis:
      Dies gilt nur, wenn die Webhook-URL zum Abrufen der Daten verwendet wird.
      Authentifizierungstyp Der Authentifizierungstyp für den Webhook.
      Hinweis:
      Ab sofort wird nur der Typ „Standardauthentifizierung“ unterstützt.
      Anwendername Geben Sie Ihrem Authentifizierungstyp einen Anwendernamen an.
      Passwort Geben Sie Ihrem Authentifizierungstyp ein Passwort an.
      Header, die mit der Anforderung übergeben werden sollen Alle Header, die mit den Anforderungen übergeben werden sollen, können in der Anforderungs-Header-Zuordnung angegeben werden. Header muss als Schlüssel-Wert-Paar angegeben werden, das durch einen Doppelpunkt („:“) getrennt ist. Jedes Header-Schlüssel-Wert-Paar muss in einer neuen Zeile angegeben werden. Um Authentifizierungsparameter als Header-Werte anzugeben, schließen Sie die erforderliche Authentifizierungsbezeichnung mit „${“ und „}$“ ein. Beispiel: Username:${Username}$.
    4. Klicken Sie Auf Validieren und speichern .
      Wenn Ihre Konfigurationsdetails falsch sind, validiert das System die Verbindung automatisch, wenn Konfigurationsdetails geändert werden, und die Anwendung fordert eine Warnmeldung auf, dass die Validierung des Webhooks fehlgeschlagen ist und Sie die Konfigurationsdetails überprüfen und entsprechend ändern müssen.
      Hinweis:
      • Zur Validierung des Webhooks wird eine leere Anforderungsnutzlast an den Endpunkt gesendet, und der Anwender muss sicherstellen, dass der Endpunkt einen erfolgreichen Antwortcode (200) sendet, wenn die leere Anforderung an den konfigurierten Webhook-Endpunkt übergeben wird.
      • Standardmäßig befindet sich jeder erstellte Webhook im deaktivierten Status. Sie müssen den Webhook aktivieren und aktivieren. Ein Beispiel für einen Webhook wird im Basissystem als Verweis auf die Anwender bereitgestellt.