webhook 알림을 추가하려면 알림을 받을 애플리케이션이나 서비스에서 호환되는 webhook을 미리 설정하고, 제공된 URL이 Sandfly 서버에서 접근 가능한지 확인하며, 호환되는 템플릿을 제공해야 합니다.

ℹ️

INFO: 업그레이드 기능 - Webhook 알림

Webhook 알림을 구성하고 사용하려면 업그레이드된 플랜이 필요합니다. 자세한 내용은 https://www.sandflysecurity.com/get-sandfly/를 참조하세요.

Sandfly는 webhook이 활성화된 Slack 앱용 바로 사용할 수 있는 템플릿 샘플 세트를 제공합니다( https://api.slack.com/messaging/webhooks ). 이 템플릿들은 Slack의 Block Kit( https://api.slack.com/block-kit )으로 포맷되어 있습니다. 사용자는 다른 서비스에서 사용할 자신만의 템플릿을 생성하고 배포할 수 있습니다. 호환 가능한 템플릿 구조에 대한 자세한 내용은 공급업체의 webhook 문서를 참조하세요.

Webhook 양식 추가

webhook 알림 설정은 쉽습니다. 다음 필드를 채우세요:

• Name - 이 webhook 인스턴스를 참조하는 텍스트 이름입니다.
• Notification Event - 이 webhook에서 사용할 이벤트를 선택합니다. 템플릿과 직접 연관되어 있어 나중에 이 값을 변경할 수 없습니다. 다른 이벤트가 필요한 경우 해당 이벤트를 위한 새 webhook을 생성하세요.
• Alert Mode - 모든 알림에 대해 알림을 보낼지 또는 Host Tags로 알림을 필터링할지 선택합니다.
• Destination URL - webhook 요청을 받을 아웃바운드 HTTP 또는 HTTPS URL입니다.
• Ignore Certificate Errors.*(선택사항).*- webhook 요청에서 인증서 오류를 무시하는 옵션입니다.
• Template - 현재 선택된 Notification Event에 따라 옵션이 변경되는 미리 정의된 템플릿을 선택하거나 사용자 정의 템플릿을 입력합니다.
• Content Type - webhook 요청에 사용될 HTTP 헤더 Content-Type을 제공하는 자유 형식 텍스트 필드입니다. 이 값은 webhook 공급자에 따라 다를 수 있으므로 해당 문서를 참조하세요.

필요한 모든 필드를 채운 후.*Finish.*버튼을 클릭하여 양식을 저장하세요.

👍

TIP: Webhook 구성 테스트

구성을 확인하기 위해 Sandfly에서 테스트 알림을 보내는 것을 권장합니다. Notifications 페이지의 Actions 열에 있는.*Test.*버튼을 클릭하여 신속하게 수행할 수 있습니다. 그 후에 대상이 테스트 메시지를 받았고 예상대로 포맷되었는지 확인하세요.

사용자 정의 템플릿

사용자 정의 템플릿 생성을 위해 다음은 동적 변수/콘텐츠에 사용할 수 있도록 템플릿에 전달되는 모든 Sandfly 데이터 타입입니다(예시는 포함된 템플릿을 참조하세요):

type NotifDataResult struct {
	Result    Result
	Host      Host
	ResultURL string
	HostURL   string
}

type NotifDataRollupResult struct {
	Host      Host
	HostURL   string
	Sandflies []NotifDataSandflyRollup
}

// Each of the "Sandflies" entry in the above rollup struct
type NotifDataSandflyRollup struct {
	SandflyName       string
	Alerts            int
	SandflyResultsURL string
}

type NotifDataError struct {
	Message          string
	URL              string
	NotificationName string
	NotificationID   int
}