Cloud Risk Management unterstützt Benachrichtigungen, die über einen benutzerdefinierten Webhook-Kanal
gesendet werden. Diese Benachrichtigungen werden an benutzererstellte Kanäle gesendet,
wobei alle relevanten Benutzer die Benachrichtigungen erhalten.
- Klicken Sie auf Create a Webhook channel.
- Automatische Benachrichtigungen einrichten.
- Trigger konfigurieren.
- Configure now ermöglicht die Hinzufügung eines Webhook-Kanals mit dem folgenden Parameter
-
WebhookURL: Stellen Sie sicher, dass Sie eine sichere Webhook-URL mit 'https' eingeben!!! Hinweis "" * URL darf nicht mit http:// beginnen (nur https://) * URL darf localhost nicht enthalten * URL darf keine IP-Adresse enthalten
-
Webhook Security Token!!! Hinweis "" Alle Nicht-Base64-Zeichen werden nicht akzeptiert
Überprüfen von Nutzlasten von Cloud Risk ManagementWenn Sie sich entscheiden, das optionale Sicherheitstoken festzulegen, verwendet Cloud Risk Management es, um mit jeder Nutzlast eine Hash-Signatur zu erstellen. Die Hash-Signatur wird zusammen mit jeder Anfrage an die von Ihnen in den Headern angegebene URL als X-Cloud Risk Management-Signatur übergeben.Die Idee ist, einen Hash mit Ihrem bereitgestellten Sicherheitstoken zu berechnen und sicherzustellen, dass der Hash von unserer Seite mit Ihrer Seite übereinstimmt. Die Hash-Signatur wird aus Cloud Risk Management generiert und verwendet HMAC-Hexdigest (sha-256), sodass Sie Ihren Server ähnlich wie im folgenden Beispiel einrichten können:const signatureHash = request.headers["X-Cloud Risk Management-Signature"]; const hmac = crypto.createHmac("sha256", YOUR_SECURITY_TOKEN); const digest = Buffer.from( hmac.update(JSON.stringify(PAYLOAD_BODY)).digest("hex") ); const checksum = Buffer.from(signatureHash, "utf8"); if ( checksum.length !== digest.length || !crypto.timingSafeEqual(digest, checksum) ) { console.log('Request body digest(${ digest }) did not match X - Cloud Risk Management - Signature(${ checksum })'); throw new Error("Hashes do not match!"); } console.log("Hashes match!");
-
- Kommunikationseinstellungen kopierenSobald die Kanalerstellung erfolgreich ist, können Sie den Webhook-Kanal von Ihrem Communication Settings aus sehen.