Configurar webhooks

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Configure um webhook para assinar eventos na Central de segurança de inteligência contra ameaças.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os webhooks do TISC fornecem a capacidade de integração com ferramentas de segurança, como SIEM. Os usuários podem assinar vários eventos relacionados a diferentes artefatos, como observáveis, indicadores, malware ou agentes de ameaça. O TISC notifica as ferramentas de segurança (como o SIEM) quando uma nova inteligência contra ameaças está disponível ou quando quaisquer dados de inteligência contra ameaças existentes são atualizados ou excluídos no TISC.

    Por exemplo, sempre que um novo observável é adicionado à inteligência contra ameaças, uma solicitação de carga é enviada para a configuração de URL do webhook. Essa solicitação de carga geralmente coleta as informações do observável e as fornece como informações adicionais para as ferramentas de segurança (como o SIEM).

    Procedimento

    1. Navegar até Todos > Central de segurança de inteligência contra ameaças > Administração.
    2. Selecionar Configurações de Webhooks > Webhooks.
      A página Webhooks é exibida.
    3. Clique em Nova.
      CampoDescrição
      Nome Insira um nome de webhook.
      Descrição Adicione a descrição do webhook.
      Detalhes da Configuração  
      Usar Mensagem REST Marque a caixa de seleção Usar Mensagem REST se precisar usar a funcionalidade Mensagem REST/Método REST fornecida pela Now Platform.

      Se esta caixa de seleção não estiver marcada, a aplicação usará o endpoint fornecido na URL do Webhook para enviar as informações do evento. Para obter mais informações, consulte Serviço web REST de saída na documentação da Now Platform.
      Mensagem REST
      Selecione o registro de Mensagem REST na lista de registros de mensagens REST que já estão configurados na instância. Para obter mais informações, consulte Serviço web REST de saída na documentação da Now Platform.
      Nota:
      Os campos Mensagem REST e Método REST são obrigatórios ao selecionar a mensagem REST.
      Método REST Selecione Método REST na lista de Métodos REST disponíveis configurados para a Mensagem REST selecionada. Para obter mais informações, consulte Serviço web REST de saída na documentação da Now Platform.
      Nota:
      Somente métodos POST REST são compatíveis com webhooks.
      URL do webhook Um endpoint de webhook é um URL que recebe notificações de eventos de webhook.
      Autenticação Necessária Marque esta caixa de seleção se a autenticação for necessária.
      Nota:
      Isso só se aplica quando a URL do Webhook está sendo usada para recuperar os dados.
      Tipo de autenticação O tipo de autenticação do webhook.
      Nota:
      A partir de agora, somente o tipo de autenticação Básica é compatível.
      Nome de usuário Forneça um nome de usuário para o tipo de autenticação.
      Senha Forneça uma senha para o tipo de autenticação.
      Cabeçalhos a serem passados com a solicitação Todos os cabeçalhos a serem passados com as solicitações podem ser fornecidos em Mapeamento de cabeçalho de solicitação. O cabeçalho deve ser fornecido em par de chave-valor separado por dois pontos (':'). Cada par de valores de chave de cabeçalho deve ser fornecido em uma nova linha. Para fornecer parâmetros de autenticação como valores de cabeçalho, coloque o rótulo de autenticação necessário entre '${' e '}$'. Por exemplo, nome de usuário:${Nome de usuário}$.
    4. Clique em Validar e Salvar.
      Caso os detalhes da configuração estejam incorretos, o sistema validará automaticamente a conexão se os detalhes da configuração forem alterados e, em seguida, a aplicação exibirá uma mensagem de aviso informando que a validação do webhook falhou e você precisa verificar os detalhes da configuração e modificá-los adequadamente .
      Nota:
      • Para a validação do webhook, a carga de solicitação vazia é enviada para o endpoint e o usuário precisa garantir que o endpoint envie o código de resposta bem-sucedido (200) quando a solicitação vazia for passada para o endpoint do webhook configurado.
      • Por padrão, qualquer webhook criado estará no estado desabilitado. Você precisa habilitar o webhook e ativá-lo. Um webhook de amostra é provisionado no sistema de base como uma referência para os usuários.