Configure webhooks

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Configure um webhook para assinar eventos na Central de segurança de inteligência contra ameaças.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os webhooks do TISC fornecem a capacidade de integração com ferramentas de segurança, como O SIEM. Os usuários podem assinar vários eventos relacionados a diferentes artefatos, como observáveis ou indicadores, malware ou agentes de ameaça. O TISC notifica as ferramentas de segurança (como SIEM) quando uma nova inteligência contra ameaças está disponível ou qualquer dado de inteligência contra ameaças existente é atualizado ou excluído no TISC.

    Por exemplo, sempre que um novo observável é adicionado à inteligência contra ameaças, uma solicitação de carga é enviada para a configuração de URL do webhook. Essa solicitação de carga geralmente coleta as informações observáveis e as fornece como informações adicionais para ferramentas de segurança (como SIEM).

    Procedimento

    1. Navegar até Tudo > Central de segurança de inteligência contra ameaças > Administração.
    2. Selecionar Configurações de webhooks > Webhooks.
      A página Webhooks é exibida.
    3. Clique em Nova.
      CampoDescrição
      Nome Insira um nome de webhook.
      Descrição Adicione a descrição do webhook.
      Detalhes da Configuração  
      Usar Mensagem REST Selecione Usar mensagem REST Se você precisar usar a funcionalidade Mensagem REST/Método REST fornecida pela Now Platform.

      Se esta caixa de seleção não estiver marcada, a aplicação usará o endpoint fornecido no URL do webhook para enviar as informações do evento. Para obter mais informações, consulte Serviço web REST de saída Na documentação da Now Platform.
      Mensagem REST
      Selecione o registro de mensagem REST na lista de registros de mensagem REST que já estão configurados na instância. Para obter mais informações, consulte Serviço web REST de saída Na documentação da Now Platform.
      Nota:
      Os campos Mensagem REST e Método REST são obrigatórios quando você seleciona a mensagem REST.
      Método REST Selecione o método REST na lista de métodos REST disponíveis configurados para a mensagem REST selecionada. Para obter mais informações, consulte Serviço web REST de saída Na documentação da Now Platform.
      Nota:
      Somente métodos REST POST são compatíveis com webhooks.
      URL do webhook Um endpoint do webhook é um URL que recebe notificações de evento do webhook.
      Autenticação Necessária Marque esta caixa de seleção se a autenticação for necessária.
      Nota:
      Isso só é aplicável quando o URL do webhook está sendo usado para recuperar os dados.
      Tipo de autenticação O tipo de autenticação do webhook.
      Nota:
      A partir de agora, somente o tipo de autenticação Básica é compatível.
      Nome do usuário Forneça um nome de usuário para seu tipo de autenticação.
      Senha Forneça uma senha para seu tipo de autenticação.
      Cabeçalhos a serem passados com a solicitação Qualquer cabeçalho a ser passado com as solicitações pode ser fornecido no Mapeamento de cabeçalho da solicitação. O cabeçalho deve ser fornecido no par chave-valor separado por dois pontos (':'). Cada par de valor de chave de cabeçalho deve ser fornecido em uma nova linha. Para fornecer parâmetros de autenticação como valores de cabeçalho, coloque o Rótulo de autenticação necessário com " e "". Por exemplo, nome de usuário:
    4. Clique em Valide e salve .
      Se os detalhes da configuração estiverem incorretos, o sistema validará automaticamente a conexão se os detalhes da configuração forem alterados e, em seguida, a aplicação exibirá uma mensagem de aviso de que a validação do webhook falhou e você precisará verificar os detalhes da configuração e modificá-los de acordo.
      Nota:
      • Para a validação do webhook, a carga de solicitação vazia é enviada para o endpoint e o usuário precisa garantir que o endpoint envie o código de resposta bem-sucedido (200) quando a solicitação vazia é passada para o endpoint do webhook configurado.
      • Por padrão, qualquer webhook criado estará no estado desabilitado, você precisa habilitar o webhook e ativá-lo. Um webhook de amostra é provisionado no sistema base como uma referência para os usuários.