Создание интеграции с вебхуками

Вебхук (англ. webhook) – это механизм, позволяющий Kaspersky Security для контейнеров отслеживать изменения и направлять вам информацию при наступлении определенного события. С помощью HTTP-сообщений вебхуки запускают указанные вами действия в другом решении.

Чтобы создать интеграцию с вебхуком:

1. В разделе Администрирование → Интеграции → Уведомления на вкладке Вебхуки нажмите на кнопку Добавить интеграцию.

   Откроется окно ввода параметров интеграции.

2. Укажите название интеграции, которое будет отображаться в параметрах политики реагирования.
3. В поле URL укажите полный веб-адрес, на который Kaspersky Security для контейнеров будет направлять уведомления (например, https://company.com/v3/notifications/notcompliant). Вы также можете указать получателя уведомления в следующем формате: <IP-адрес>:<номер порта> (например, 127.0.0.1:2193).
4. При необходимости с помощью флажка Количество запросов в секунду включите ограничение и определите на количество уведомлений, которое решение будет отправлять в секунду. Если максимально установленное количество уведомлений будет превышено, решение поставит сообщений в очередь на отправку в следующий период (секунду), но его приоритет будет ниже, чем у более новых сообщений.

   По умолчанию установлено 150 запросов в секунду.

5. Выберите один из следующих способов авторизации, нажав на соответствующую кнопку:
   • Открытый доступ.
   • Базовая проверка – авторизация осуществляется с помощью имени пользователя и пароля.
   • HMAC – для авторизации необходимо указать хеш-алгоритм, заголовок и секрет.
   • Токен API – для авторизации необходимо указать заголовок и значение токена API.
6. Укажите данные для авторизации в зависимости от выбранного способа авторизации.
7. При необходимости в поле Данные в формате .JSON внесите изменения в текст запроса. По умолчанию решение отображает следующий текст запроса:

   {

   "response_policy_name": $$response_policy_name$$,

   "image_name": $$image_name$$,

   "registry_name": $$registry_name$$,

   "compliance_verdict": $$compliance_verdict$$,

   "malware_count": $$malware_count$$,

   "sensitive_data_count": $$sensitive_data_count$$,

   "misconfigurations_count":$$misconfigurations_count$$,

   "vulnerabilities_count": $$vulnerabilities_count$$,

   "total_critical": $$total_critical$$,

   "total_high": $$total_high$$,

   "total_medium": $$total_medium$$

   }

   Вы можете удалить или дублировать строки, указанные в запросе:

   • $$response_policy_name$$ – название сработавшей политики реагирования;
   • $$image_name$$ – имя целевого образа;
   • $$registry_name$$ – название интеграции с реестром образа;
   • $$compliance_verdict$$ – статус соответствия требованиям политики (Соответствует или Не соответствует);
   • $$malware_count$$ – количество найденных объектов с вредоносным ПО;
   • $$sensitive_data_count$$ – количество найденных конфиденциальных данных;
   • $$misconfigurations_count$$ – количество найденных ошибок конфигурации;
   • $$vulnerabilities_count$$ – количество найденных уязвимостей;
   • $$total_critical$$ – количество найденных уязвимостей с уровнем критичности Критический;
   • $$total_high$$ – количество найденных уязвимостей с уровнем критичности Высокий;
   • $$total_medium$$ – количество найденных уязвимостей с уровнем критичности Средний.

   Текст запроса должен соответствовать формату JSON. Значения в строках запроса необходимо указывать в виде $$example$$.

8. Нажмите на кнопку Проверить соединение, чтобы посмотреть, устанавливается ли соединение с вебхуком.
9. Нажмите на кнопку Добавить, чтобы сохранить параметры интеграции с вебхуком.

Настроенную интеграцию вы можете использовать в политиках реагирования.

В начало