Cloud Risk Management 支援透過自訂 webhook 通道發送通知。這些通知將發送到使用者建立的通道,所有相關使用者都會收到通知。
- 點擊「Create a Webhook channel.」
- 設定自動通知。
- 設定觸發條件。
- 「Configure now」 將允許使用以下參數添加 Webhook 通道
-
「Webhook」「URL:」 請確保您輸入的 Webhook URL 是安全的,並使用 'https'!!! 注意 "" * URL 不可以以 http:// 開頭(僅限 https://) * URL 不可包含 localhost * URL 不可包含 IP 位址
-
Webhook Security Token!!! 注意 "" 任何非 base64 字元將不被接受
從 Cloud Risk Management 驗證有效負載如果您決定設置可選的安全令牌,X TrendMicro 簽章會使用它來為每個有效負載創建哈希簽章。哈希簽章會與每個請求一起傳遞到您在標頭中指定的 URL,作為 X-Cloud Risk Management-簽章。這個想法是使用您提供的安全令牌計算一個雜湊,並確保我們端的雜湊與您端的匹配。雜湊簽章是從Cloud Risk Management生成的,並使用HMAC十六進位摘要(sha-256),因此您可以按照下面的範例設置您的伺服器:const signatureHash = request.headers["X-TrendMicro-Signature"]; const hmac = crypto.createHmac("sha256", YOUR_SECURITY_TOKEN); const digest = Buffer.from( hmac.update(JSON.stringify(PAYLOAD_BODY)).digest("hex") ); const checksum = Buffer.from(signatureHash, "utf8"); if ( checksum.length !== digest.length || !crypto.timingSafeEqual(digest, checksum) ) { console.log('Request body digest(${ digest }) did not match X - TrendMicro - Signature(${ checksum })'); throw new Error("Hashes do not match!"); } console.log("Hashes match!"); -
- 複製通訊設定一旦頻道建立成功,您將能夠從您的「Communication Settings」中看到 Webhook 頻道。