简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
Slack 的工作负载安全 Webhook 示例
贡献者
建议更改
PDF
Webhook 允许用户使用自定义的 webhook 通道向各种应用程序发送警报通知。本页提供了为 Slack 设置 webhook 的示例。
本页引用第三方说明,可能会有变更。请参阅 Slack 文档以获取最新信息。
Slack 示例
-
前往 https://api.slack.com/apps并创建一个新的应用程序。给它一个有意义的名字并选择一个工作区。
-
转到传入 Webhook,单击_激活传入 Webhook_,选择_添加新 Webhook_,然后选择要发布的频道。
-
复制 Webhook URL。创建工作负载安全 webhook 时将提供此 URL。
创建工作负载安全 Slack Webhook
-
导航到“管理”>“通知”,然后选择“Workload Security Webhooks”选项卡。选择 + Webhook 来创建一个新的 webhook。
-
为 webhook 赋予一个有意义的名称。
-
在“模板类型”下拉菜单中,选择“Slack”。
-
粘贴从上面复制的 URL。
通过 webhook 发送通知
-
要通过 webhook 通知事件,请导航至_工作负载安全 > 策略_。单击“+攻击策略”或“+警告策略”。
-
输入一个有意义的策略名称。
-
选择所需的攻击类型、应附加策略的设备以及所需的操作。
-
在“Webhooks Notifications”下拉菜单下,选择所需的 webhook。保存策略。
注意:还可以通过编辑将 Webhook 附加到现有策略。
