Перейти к содержанию

Webhook

Вы можете настроить отправку уведомлений в любую систему, которая принимает входящие вебхуки по протоколу HTTPS. Для этого необходимо указать Webhook URL, на который будут отправляться уведомления с деталями о следующих типах событий:

  • Обнаружен хит

  • Системные события: добавленные пользователи, удаленные и отключенные интеграции

  • Обнаружена уязвимость

  • Изменения сетевого периметра: обновления в списке доменов, IP‑адресов, сервисов

Формат уведомлений

Уведомления о событиях отправляются в формате JSON. Набор объектов в JSON зависит от события, для которого отправлено уведомление. Например:

  • Обнаружен хит

    [
    {
        "anomality": 0.9806949806949808,
        "domain": "example.com",
        "heur_distance": 36.28571421111111,
        "method": "GET",
        "parameter": "GET_id_value",
        "path": "/",
        "payloads": [
        "'or 1=1--"
        ],
        "point": [
        "get",
        "id"
        ],
        "probability": 36.11111118571429,
        "remote_country": null,
        "remote_port": 41616,
        "remote_addr4": "111.17.1.1",
        "remote_addr6": null,
        "datacenter": "unknown",
        "tor": "none",
        "request_time": 1591261367,
        "create_time": 1591261381,
        "response_len": 345,
        "response_status": 404,
        "response_time": 257,
        "stamps": [
        1173
        ],
        "regex": [],
        "stamps_hash": -1888294073,
        "regex_hash": -2147483648,
        "type": "sqli",
        "block_status": "monitored",
        "id": [
        "hits_production_6396_202006_v_1",
        "vpuRfnIBVc0URvOZ6ALA"
        ],
        "object_type": "hit"
    }
    ]
    
  • Обнаружена уязвимость

    [
    {
        "title": "Missing \"Strict-Transport-Security\" header in server's response at '93.184.216.34:443'",
        "source": "93.184.216.34:443",
        "type": "Info",
        "domain": "www.example.com",
        "threat": "Low",
        "link": "https://my.wallarm.com/object/282157",
        "summary": "Обнаружена новая уязвимость"
    }
    ]
    

Настройка интеграции

  1. Перейдите в Личный кабинет Валарм → НастройкиИнтеграции.

  2. Нажмите на блок Webhook или нажмите кнопку Добавить интеграцию и выберите Webhook.

  3. Введите имя интеграции.

  4. Введите Webhook URL, на который необходимо отправлять уведомления.

  5. Если требуется, задайте дополнительные настройки:

    • Тип запроса: POST или PUT. По умолчанию отправляются POST-запросы.
    • Заголовок запроса и значение, если для запроса к серверу требуется передать нестандартный заголовок. Количество заголовков не ограничено.
    • Сертификат безопасности, если для запроса к серверу требуется авторизация с помощью SSL‑сертификата.
    • Время ожидания ответа, сек: если сервер не отвечает на запрос в течение указанного времени, запрос завершается с ошибкой. По умолчанию: 15 секунд.
    • Время ожидания соединения, сек: если в течение указанного времени не удается установить соединение с сервером, запрос завершается с ошибкой. По умолчанию: 20 секунд.

    Пример дополнительных настроек для webhook-интеграции

  6. Выберите типы событий, для которых необходимо отправлять уведомления на указанный Webhook URL. Если события не выбраны, уведомления не отправляются.

  7. Нажмите Добавить интеграцию.

    Добавление интеграции с webhook

Редактирование интеграции

Чтобы обновить настройки интеграции:

  1. Перейдите в Личный кабинет Валарм → НастройкиИнтеграции по ссылке для EU‑облака или для RU‑облака.

  2. Откройте интеграцию.

  3. Обновите настройки интеграции и нажмите Сохранить.

Отключение интеграции

Чтобы временно остановить отправку отчетов безопасности и уведомлений, вы можете отключить интеграцию:

  1. Перейдите в Личный кабинет Валарм → НастройкиИнтеграции по ссылке для EU‑облака или для RU‑облака.

  2. Откройте активную интеграцию и нажмите Отключить.

Для повторного включения отчетов безопасности и уведомлений откройте отключенную интеграцию и нажмите Включить.

Удаление интеграции

Чтобы навсегда остановить отправку отчетов безопасности и уведомлений, вы можете удалить интеграцию. Удаление интеграции невозможно отменить. Интеграция исчезнет из общего списка навсегда.

  1. Перейдите в Личный кабинет Валарм → НастройкиИнтеграции по ссылке для EU‑облака или для RU‑облака.

  2. Откройте интеграцию и нажмите Удалить.

  3. Подтвердите действие.