简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
可宽延的工作负载安全性Webhook示例
贡献者
建议更改
PDF
网络挂机允许用户使用自定义的网络挂机通道向各种应用程序发送警报通知。此页面提供了一个为 Slack 设置 webhooks 的示例。
本页面提及第三方说明、这些说明可能会更改。有关最新信息、请参见Slack"文档。
可宽延的示例
-
转到 https://api.slack.com/apps并创建新应用程序为其指定一个有意义的名称、然后选择一个Workspace。
-
转至Incoming Webhook、单击_Activate Incoming Webhooks_、选择_Add New Webhook_、然后选择要发布的频道。
-
复制 Webhook URL 。创建工作负载Security webhook时将提供此URL。
创建工作负载安全SlackWebhook
-
导航到Admin > Notification、然后选择_Workload Security Webhook选项卡。选择_+ Webhook_以创建新的webhook。
-
为webhook指定一个有意义的名称。
-
在_Template Type_下拉列表中、选择_Slack_。
-
粘贴从上面复制的URL。
通过webhook发送通知
-
要通过webhook通知事件、请导航到_Workload Security > Policiies_。单击"+Attack Policie"或"+Warning Policie"。
-
输入有意义的策略名称。
-
选择所需的攻击类型、策略应附加到的设备以及所需操作。
-
在_Webhook通知_下拉列表中、选择所需的webhook。保存策略。
注意:也可以通过编辑现有策略将webhook附加到这些策略。
