Skip to main content
Data Infrastructure Insights
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Notifiche sulla sicurezza del workload tramite webhook

Collaboratori netapp-alavoie
PDF

I webhook consentono agli utenti di inviare notifiche critiche o di avviso a varie applicazioni utilizzando un canale webhook personalizzato.

Molte applicazioni commerciali supportano i webhook come interfaccia di ingresso standard, ad esempio: Slack, PagerDuty, Teams e Discord. Supportando un canale webhook generico e personalizzabile, workload Security può supportare molti di questi canali di distribuzione. Le informazioni sulla configurazione dei webhook sono disponibili sui rispettivi siti Web dell'applicazione. Ad esempio, Slack fornisce "questa utile guida".

È possibile creare più canali webhook, ciascun canale destinato a uno scopo diverso, applicazioni separate, destinatari diversi, ecc.

L'istanza del canale del webhook è costituita dai seguenti elementi

Nome Descrizione

URL

URL di destinazione Webhook, incluso il prefisso http:// o https:// insieme ai parametri url

Metodo

GET/POST - il valore predefinito è POST

Intestazione personalizzata

Specificare le intestazioni personalizzate

Corpo del messaggio

Inserisci il corpo del messaggio qui

Parametri di avviso predefiniti

Elenca i parametri predefiniti per il webhook

Parametri e segreti personalizzati

I parametri e i segreti personalizzati consentono di aggiungere parametri univoci ed elementi sicuri, come le password

Creazione di un webhook

Per creare un webhook per la sicurezza del carico di lavoro, andare su Admin > Notifications (Amministrazione > Notifiche) e selezionare la scheda "workload Security webhook" (sicurezza del carico di lavoro). L'immagine seguente mostra una schermata di creazione del gancio a web slack di esempio.

Nota: Per creare e gestire i webhook per la sicurezza del carico di lavoro, l'utente deve essere un amministratore _sicurezza del carico di lavoro.

Esempio di slack webhook per la sicurezza del carico di lavoro, larghezza=500

  • Immettere le informazioni appropriate per ciascun campo e fare clic su "Salva".

  • È inoltre possibile fare clic sul pulsante "Test Webhook" per verificare la connessione. Si noti che questo invierà il "corpo del messaggio" (senza sostituzioni) all'URL definito in base al metodo selezionato.

  • I webhook SWS comprendono una serie di parametri predefiniti. Inoltre, è possibile creare i propri segreti o parametri personalizzati.

Parametri: Che cosa sono e come usarli?

I parametri di avviso sono valori dinamici popolati per avviso. Ad esempio, il parametro %%Severity% verrà sostituito con il tipo di gravità dell'avviso.

Si noti che le sostituzioni non vengono eseguite quando si fa clic sul pulsante "Test Webhook"; il test invia un payload che mostra i segnaposto del parametro (%%<param-name>%%) ma non li sostituisce con i dati.

Parametri e segreti personalizzati

In questa sezione è possibile aggiungere i parametri e/o i segreti personalizzati desiderati. Un parametro o un segreto personalizzato può trovarsi nell'URL o nel corpo del messaggio. I segreti consentono all'utente di configurare un parametro personalizzato sicuro come password, apiKey ecc.

L'immagine di esempio seguente mostra come vengono utilizzati i parametri personalizzati nella creazione di webhook.

gancio web di sicurezza del carico di lavoro con parametri, larghezza=800

Pagina dell'elenco dei webhook sulla sicurezza del workload

Nella pagina dell'elenco dei webhook, vengono visualizzati il nome, creato da, creato da, Stato, protetto, e ultimi campi segnalati. Nota: Il valore della colonna 'stato' continuerà a cambiare in base al risultato dell'ultimo trigger di webhook. Di seguito sono riportati alcuni esempi di risultati di stato.

Stato

Descrizione

OK

Notifica inviata correttamente.

403

Vietato.

404

URL non trovato.

400

Richiesta non valida. Questo stato può essere visualizzato in caso di errori nel corpo del messaggio, ad esempio:

  • Json formattato male.

  • Fornitura di un valore non valido per le chiavi riservate. Ad esempio, PagerDuty accetta solo valori critici/di avvertenza/errore/informazioni per "gravità". Qualsiasi altro risultato può produrre uno stato 400.

  • Errori di convalida specifici dell'applicazione. Ad esempio, Slack consente un massimo di 10 campi all'interno di una sezione. Includere più di 10 può portare a uno stato 400.

410

La risorsa non è più disponibile

La colonna "Last Reported" (ultimo segnalato) indica l'ora in cui il webhook è stato attivato per l'ultima volta.

Dalla pagina di elenco dei webhook gli utenti possono anche modificare/duplicare/eliminare i webhook.

Configurare la notifica Webhook nel criterio di avviso

Per aggiungere una notifica webhook a un criterio di avviso, accedere a -sicurezza workload > Criteri- e selezionare un criterio esistente o aggiungere un nuovo criterio. Nella sezione Actions > Webhook Notifications, selezionate i webhook richiesti.

Finestra di dialogo Modifica criteri di attacco che mostra il menu a discesa webhook, width=500

Le notifiche Webhook sono legate a policy. Quando si verifica l'attacco (RW/DD/WARN), viene eseguita l'azione configurata (scatta snapshot/blocco utente) e quindi viene attivata la notifica webhook associata.

Nota: Le notifiche e-mail sono indipendenti dai criteri e vengono attivate come di consueto.

  • Se un criterio è in pausa, le notifiche webhook non verranno attivate.

  • Più webhook possono essere allegati a una singola politica, ma si consiglia di allegare non più di 5 webhook a una politica.

Esempi di Webhook per la sicurezza del carico di lavoro

Ganci per "Lasco"

Ganci a nastro per "PagerDuty" ganci a nastro "Team"per "Discordare"