Webhook를 사용한 워크로드 보안 알림
Webhook을 사용하면 사용자가 사용자 지정된 Webhook 채널을 사용하여 다양한 응용 프로그램에 중요 또는 경고 알림을 보낼 수 있습니다.
대부분의 상용 응용 프로그램은 Slack, PagerDuty, Teams 및 Discord와 같은 표준 입력 인터페이스로 웹후크를 지원합니다. Workload Security는 사용자 정의 가능한 일반 Webhook 채널을 지원함으로써 이러한 전달 채널을 다수 지원할 수 있습니다. Webhook 구성에 대한 정보는 해당 응용 프로그램의 웹 사이트에서 확인할 수 있습니다. 예를 들어 Slack은 을 "유용한 가이드입니다"제공합니다.
여러 개의 Webhook 채널을 생성할 수 있습니다. 각 채널은 다른 용도로 타겟팅되며, 별도의 애플리케이션, 다른 수신인 등을 생성할 수 있습니다
Webhook 채널 인스턴스는 다음과 같은 요소로 구성됩니다
이름 | 설명 |
---|---|
URL |
URL 매개 변수와 함께 http:// 또는 https:// 접두사를 포함한 Webhook 대상 URL입니다 |
방법 |
Get/POST - 기본값은 POST입니다 |
사용자 정의 머리글 |
여기에 사용자 지정 머리글을 지정하십시오 |
메시지 본문 |
메시지 본문을 여기에 놓습니다 |
기본 경고 매개변수 |
에는 webhook에 대한 기본 매개 변수가 나와 있습니다 |
사용자 지정 매개 변수 및 암호 |
사용자 지정 매개 변수 및 암호를 사용하면 고유한 매개 변수 및 암호와 같은 보안 요소를 추가할 수 있습니다 |
Webhook 생성
워크로드 보안 Webhook을 생성하려면 Admin > Notifications로 이동하고 "Workload Security Webhook" 탭을 선택합니다. 다음 이미지는 Slack Webhook 생성 화면의 예를 보여줍니다.
참고: 사용자가 Workload Security_Admin_이어야 Workload Security Webhook을 생성 및 관리할 수 있습니다.
-
각 필드에 적절한 정보를 입력하고 "저장"을 클릭합니다.
-
"Webhook 테스트" 버튼을 클릭하여 연결을 테스트할 수도 있습니다. 이렇게 하면 선택한 방법에 따라 정의된 URL에 "메시지 본문"(대체 없음)이 전송됩니다.
-
SWS Webhook은 여러 가지 기본 매개 변수로 구성됩니다. 또한 사용자 지정 매개 변수 또는 암호를 직접 만들 수도 있습니다.
파라미터: 그것들은 무엇이고 어떻게 사용하는가?
경고 매개 변수는 알림에 따라 채워지는 동적 값입니다. 예를 들어, %%severity%% 매개 변수는 알림의 심각도 유형으로 대체됩니다.
"Webhook 테스트" 버튼을 클릭하면 대체가 수행되지 않습니다. 테스트에서 매개 변수의 자리 표시자(%%<param-name>%%)를 표시하는 페이로드를 보내지만 데이터로 대체하지는 않습니다.
사용자 지정 매개 변수 및 암호
이 섹션에서는 원하는 사용자 지정 매개 변수 및/또는 암호를 추가할 수 있습니다. 사용자 지정 매개 변수 또는 암호는 URL 또는 메시지 본문에 있을 수 있습니다. 암호 를 사용하면 암호, apiKey 등과 같은 보안 사용자 지정 매개 변수를 구성할 수 있습니다
다음 샘플 이미지는 Webhook 생성에서 사용자 지정 매개 변수가 사용되는 방법을 보여 줍니다.
워크로드 보안 Webhooks 목록 페이지
Webhooks 목록 페이지에 이름, 만든 사람, 만든 사람, 상태, 보안, 및 마지막으로 보고된 필드 참고: '상태' 열의 값은 마지막 Webhook 트리거 결과에 따라 계속 변경됩니다. 다음은 상태 결과의 예입니다.
상태 |
설명 |
좋습니다 |
알림을 보냈습니다. |
403 |
금지됨. |
404 |
URL을 찾을 수 없습니다. |
400 |
잘못된 요청입니다. 메시지 본문에 다음과 같은 오류가 있는 경우 이 상태가 표시될 수 있습니다.
|
410 |
리소스를 더 이상 사용할 수 없습니다 |
"마지막 보고" 열은 Webhook이 마지막으로 트리거된 시간을 나타냅니다.
Webhook 목록 페이지에서 Webhook 편집/복제/삭제 기능을 사용할 수도 있습니다.
경고 정책에서 Webhook 알림을 구성합니다
알림 정책에 Webhook 알림을 추가하려면 - 워크로드 보안 > 정책 으로 이동하여 기존 정책을 선택하거나 새 정책을 추가하십시오. Actions_section>_Webhook Notifications_드롭다운에서 필요한 Webhook을 선택합니다.
Webhook 알림은 정책과 연계되어 있습니다. 공격(RW/DD/WARN)이 발생하면 구성된 작업(스냅샷 생성/사용자 차단)이 수행되고 연결된 Webhook 알림이 트리거됩니다.
참고: 이메일 알림은 정책과 무관하며 평소대로 트리거됩니다.
-
정책이 일시 중지되면 Webhook 알림이 트리거되지 않습니다.
-
하나의 정책에 여러 개의 Webhook을 연결할 수 있지만, 하나의 정책에 webhook를 5개 이하로 연결하는 것이 좋습니다.