Skip to main content
Data Infrastructure Insights
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Webhook를 사용한 워크로드 보안 알림

기여자 netapp-alavoie
PDF

Webhook을 사용하면 사용자가 사용자 지정된 Webhook 채널을 사용하여 다양한 응용 프로그램에 중요 또는 경고 알림을 보낼 수 있습니다.

대부분의 상용 응용 프로그램은 Slack, PagerDuty, Teams 및 Discord와 같은 표준 입력 인터페이스로 웹후크를 지원합니다. Workload Security는 사용자 정의 가능한 일반 Webhook 채널을 지원함으로써 이러한 전달 채널을 다수 지원할 수 있습니다. Webhook 구성에 대한 정보는 해당 응용 프로그램의 웹 사이트에서 확인할 수 있습니다. 예를 들어 Slack은 을 "유용한 가이드입니다"제공합니다.

여러 개의 Webhook 채널을 생성할 수 있습니다. 각 채널은 다른 용도로 타겟팅되며, 별도의 애플리케이션, 다른 수신인 등을 생성할 수 있습니다

Webhook 채널 인스턴스는 다음과 같은 요소로 구성됩니다

이름 설명

URL

URL 매개 변수와 함께 http:// 또는 https:// 접두사를 포함한 Webhook 대상 URL입니다

방법

Get/POST - 기본값은 POST입니다

사용자 정의 머리글

여기에 사용자 지정 머리글을 지정하십시오

메시지 본문

메시지 본문을 여기에 놓습니다

기본 경고 매개변수

에는 webhook에 대한 기본 매개 변수가 나와 있습니다

사용자 지정 매개 변수 및 암호

사용자 지정 매개 변수 및 암호를 사용하면 고유한 매개 변수 및 암호와 같은 보안 요소를 추가할 수 있습니다

Webhook 생성

워크로드 보안 Webhook을 생성하려면 Admin > Notifications로 이동하고 "Workload Security Webhook" 탭을 선택합니다. 다음 이미지는 Slack Webhook 생성 화면의 예를 보여줍니다.

참고: 사용자가 Workload Security_Admin_이어야 Workload Security Webhook을 생성 및 관리할 수 있습니다.

Webhook Slack 워크로드 보안의 예, 너비 = 500

  • 각 필드에 적절한 정보를 입력하고 "저장"을 클릭합니다.

  • "Webhook 테스트" 버튼을 클릭하여 연결을 테스트할 수도 있습니다. 이렇게 하면 선택한 방법에 따라 정의된 URL에 "메시지 본문"(대체 없음)이 전송됩니다.

  • SWS Webhook은 여러 가지 기본 매개 변수로 구성됩니다. 또한 사용자 지정 매개 변수 또는 암호를 직접 만들 수도 있습니다.

파라미터: 그것들은 무엇이고 어떻게 사용하는가?

경고 매개 변수는 알림에 따라 채워지는 동적 값입니다. 예를 들어, %%severity%% 매개 변수는 알림의 심각도 유형으로 대체됩니다.

"Webhook 테스트" 버튼을 클릭하면 대체가 수행되지 않습니다. 테스트에서 매개 변수의 자리 표시자(%%<param-name>%%)를 표시하는 페이로드를 보내지만 데이터로 대체하지는 않습니다.

사용자 지정 매개 변수 및 암호

이 섹션에서는 원하는 사용자 지정 매개 변수 및/또는 암호를 추가할 수 있습니다. 사용자 지정 매개 변수 또는 암호는 URL 또는 메시지 본문에 있을 수 있습니다. 암호 를 사용하면 암호, apiKey 등과 같은 보안 사용자 지정 매개 변수를 구성할 수 있습니다

다음 샘플 이미지는 Webhook 생성에서 사용자 지정 매개 변수가 사용되는 방법을 보여 줍니다.

워크로드 보안 Webhook, 매개 변수, 너비 = 800

워크로드 보안 Webhooks 목록 페이지

Webhooks 목록 페이지에 이름, 만든 사람, 만든 사람, 상태, 보안, 및 마지막으로 보고된 필드 참고: '상태' 열의 값은 마지막 Webhook 트리거 결과에 따라 계속 변경됩니다. 다음은 상태 결과의 예입니다.

상태

설명

좋습니다

알림을 보냈습니다.

403

금지됨.

404

URL을 찾을 수 없습니다.

400

잘못된 요청입니다. 메시지 본문에 다음과 같은 오류가 있는 경우 이 상태가 표시될 수 있습니다.

  • json 형식이 잘못되었습니다.

  • 예약된 키에 잘못된 값을 제공합니다. 예를 들어, PagerDuty는 “Severity”에 대해 위험/경고/오류/정보만 허용합니다. 그 밖의 결과는 400 상태를 나타낼 수 있습니다.

  • 응용 프로그램별 유효성 검사 오류입니다. 예를 들어 Slack은 한 구역 내에 최대 10개의 필드를 포함할 수 있습니다. 10개 이상을 포함하면 400개의 상태가 될 수 있습니다.

410

리소스를 더 이상 사용할 수 없습니다

"마지막 보고" 열은 Webhook이 마지막으로 트리거된 시간을 나타냅니다.

Webhook 목록 페이지에서 Webhook 편집/복제/삭제 기능을 사용할 수도 있습니다.

경고 정책에서 Webhook 알림을 구성합니다

알림 정책에 Webhook 알림을 추가하려면 - 워크로드 보안 > 정책 으로 이동하여 기존 정책을 선택하거나 새 정책을 추가하십시오. Actions_section>_Webhook Notifications_드롭다운에서 필요한 Webhook을 선택합니다.

웹 후크 드롭다운을 보여 주는 공격 정책 편집 대화 상자, 너비 = 500

Webhook 알림은 정책과 연계되어 있습니다. 공격(RW/DD/WARN)이 발생하면 구성된 작업(스냅샷 생성/사용자 차단)이 수행되고 연결된 Webhook 알림이 트리거됩니다.

참고: 이메일 알림은 정책과 무관하며 평소대로 트리거됩니다.

  • 정책이 일시 중지되면 Webhook 알림이 트리거되지 않습니다.

  • 하나의 정책에 여러 개의 Webhook을 연결할 수 있지만, 하나의 정책에 webhook를 5개 이하로 연결하는 것이 좋습니다.

워크로드 보안 Webhook 예

용 Webhook "슬랙"

Webhook용 "팀"Webhook용 Webhook용 Webhook용 Webhook "PagerDuty""불화"