简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
适用于Microsoft团队的工作负载安全性Webhook示例
贡献者
建议更改
PDF
网络挂机允许用户使用自定义的网络挂机通道向各种应用程序发送警报通知。此页面提供了为团队设置 webhooks 的示例。
|
本页面提及第三方说明、这些说明可能会更改。有关最新信息、请参见"团队文档"。 |
团队设置:
-
在 " 团队 " 中,选择 " 串 " 并搜索传入的 Webhook 。
-
选择 * 添加到组 > 选择一个组 > 设置连接器 * 。
-
复制 Webhook URL 。您需要将此信息粘贴到工作负载Security webhook配置中。
创建工作负载安全团队Webhook:
-
导航到"Admin">"Notification (管理>通知)"、然后选择"Workload Security Webhook (工作负载安全性Webhook)"选项卡。选择_+ Webhook_以创建新的webhook。
-
为webhook指定有意义的名称。
-
在 Template Type 下拉列表中,选择 * 团队 * 。
-
将上述 URL 粘贴到 url 字段中。
通过 Webhook 发送通知
要通过webhook通知事件、请导航到_Workload Security > Policiies_。选择_+Attack Policie__或_+Warning Policie_.
-
输入有意义的策略名称。
-
选择所需的攻击类型、策略应附加到的设备以及所需操作。
-
在_Webhook通知_下拉列表中、选择所需的团队webhook。保存策略。
注意:也可以通过编辑现有策略将webhook附加到这些策略。
