简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
PagerDty的工作负载安全性Webhook示例
贡献者
建议更改
PDF
网络挂机允许用户使用自定义的网络挂机通道向各种应用程序发送警报通知。此页面提供了一个为 PagerDty 设置 webhooks 的示例。
|
本页面提及第三方说明、这些说明可能会更改。有关最新信息、请参见"PagerDuty 文档"。 |
PagerDty 设置:
-
在PagerDuty中,导航至*服务>服务目录*,然后单击*+New Service*按钮。
-
输入_Name_并选择_Use our API directly 。选择_Add Service。
-
选择_Integrations_选项卡以查看*集成密钥*。在下面创建工作负载安全性webhook时、您将需要此密钥。
-
请转到 * 意外事件 * 或 * 服务 * 以查看警报。
创建工作负载安全页面Dty Webhook:
-
导航到Admin > Notification、然后选择_Workload Security Webhook选项卡。选择'+ Webhook'以创建新的webhook。
-
为webhook指定一个有意义的名称。
-
在_Template Type_下拉列表中、选择_PagerDty ticker_。
-
创建名为_routingKey_的自定义参数密钥,并将该值设置为上面创建的PagerDuty Integration Key。
通过 Webhook 发送通知
-
要通过webhook通知事件、请导航到_Workload Security > Policiies_。选择_+Attack Policie__或_+Warning Policie_.
-
输入有意义的策略名称。
-
选择所需的攻击类型、策略应附加到的设备以及所需的操作。
-
在_Webhook通知_下拉列表中、选择所需的PagerDty webhook。保存策略。
注意:也可以通过编辑现有策略将webhook附加到这些策略。
