设置与Webhook的集成

添加新集成

要将Webhook与 GravityZone云安全态势管理平台集成，请按以下步骤操作：

点击设置控制台右上角的图标。
选择集成 .
在 通知目标 部分，点击配置按钮以设置 Webhook 集成：

Webhook配置面板将显示。
点击配置 .

随后 Webhook集成 页面将呈现。
点击 添加新集成 .
填写必要的Webhook信息：
- Webhook名称 - 为集成输入一个描述性名称。
- Webhook URL - 输入Webhook连接的URL地址。
- 描述 - 输入关于该集成的说明。
- 负载 - 输入建立连接所需的负载数据。
点击 测试集成 按钮以确认所有输入信息有效。
点击 保存更改 .

与MS Teams集成的先决条件

获取URL需按以下步骤操作：

登录 Microsoft Teams .
点击窗口右侧的团队图标。
（可选）若尚未创建，请为团队设置通信频道：
1. 点击目标团队的 更多选项 按钮。
2. 选择 添加频道 .
3. 填写必要信息后点击创建 .
为需要设置通知的频道点击 更多选项 按钮并选择 管理频道 .
点击 连接器 部分下的编辑按钮。
点击配置按钮以设置 入站Webhook 连接器。
输入描述性名称并点击创建按钮。

系统将生成一个URL。请复制并妥善保存，稍后需将其粘贴至 Webhook URL 字段（位于 Webhook集成 窗口内）。

构建Webhook集成所需的有效载荷，请按以下步骤操作：

阅读创建Webhook的指南：
- Microsoft Teams版
- Discord版

使用以下预定义变量构建有效载荷：

变量	说明	示例
`cloud_provider`	云服务提供商名称。	`AWS`
`scan_group`	GravityZone中的扫描组名称。	`生产组`
`scan_account`	GravityZone中的扫描账户名称。	`移动应用账户`
`cloud_account_id`	云账户ID。	`308692709302`
`company_name`	GravityZone中您公司的名称。	`我的公司`
`url`	GravityZone云安全概览页面的URL。	`https://app.cs.gravityzone.bitdefender.com/org/f9xaebf1-8cx4-418b-bx02-8x2dx48e1dbx`
`scan_completed_at`	发现结果的时间戳。	`2024-06-06T09:23:40.566528`
`findings_overview.critical`	公司中严重程度为关键（Critical）的发现结果总数。	任意整数值。
`findings_overview.high`	公司中严重程度为高（High）的发现结果总数。	任意整数值。
`findings_overview.medium`	公司中严重程度为中（Medium）的发现结果总数。	任意整数值。
`findings_overview.low`	公司中严重程度为关键（Critical）的发现结果总数。	任意整数值。
`findings_overview.informational`	公司中严重程度为信息（Informational）的发现结果总数。	任意整数值。
`findings_new.critical`	最新扫描中新发现的严重级别为关键（Critical）的漏洞总数。	任意整数值。
`findings_new.high`	最新扫描中新发现的严重级别为高（High）的漏洞总数。	任意整数值。
`findings_new.medium`	最新扫描中新发现的严重级别为中（Medium）的漏洞总数。	任意整数值。
`findings_new.low`	最新扫描中新发现的严重级别为低（Low）的漏洞数量	任意整数值。
`findings_new.informational`	最新扫描中新发现的严重级别为信息（Informational）的漏洞总数。	任意整数值。

{
	"type": "message",
	"attachments": [
		{
			"content": {
				"body": [
					{
						"size": "medium",
						"text": "GravityZone云安全扫描摘要（公司：{$.company_name}，云服务商：{$.cloud_provider}）",
						"type": "TextBlock",
						"wrap": true,
						"style": "heading",
						"weight": "bolder"
					},
					{
						"text": "{$.scan_group}: {$.scan_account}",
						"type": "TextBlock",
						"wrap": true,
						"weight": "bolder"
					},
					{
						"text": "检测时间: {$.scan_completed_at}",
						"type": "TextBlock",
						"wrap": true,
						"spacing": "none",
						"isSubtle": true
					},
					{
						"text": "上次扫描发现的新漏洞:",
						"type": "TextBlock",
						"wrap": true
					},
					{
						"text": "关键漏洞: {$.findings_new.critical}",
						"type": "TextBlock"
					},
					{
						"text": "高危漏洞: {$.findings_new.high}",
						"type": "TextBlock"
					},
					{
						"text": "----------",
						"type": "TextBlock"
					},
					{
						"text": "公司当前未修复漏洞总数:",
						"type": "TextBlock"
					},
					{
						"text": "{$.findings_overview.critical} 关键 | {$.findings_overview.high} 高危 | {$.findings_overview.medium} 中危 | {$.findings_overview.low} 低危 | {$.findings_overview.informational} 信息",
						"type": "TextBlock",
						"wrap": true
					}
				],
				"type": "AdaptiveCard",
				"$schema": "http://adaptivecards.io/schemas/adaptive-card.json",
				"actions": [
					{
						"url": "{$.url}",
						"type": "Action.OpenUrl",
						"title": "前往GravityZone"
					}
				],
				"version": "1.2"
			},
			"contentType": "application/vnd.microsoft.card.adaptive"
		}
	]
}

复制该内容并妥善保存。您需要将其粘贴至 有效载荷 部分下的 Webhook集成 窗口中。

编辑Webhook集成

点击设置控制台右上角的图标。
选择集成 .
在 通知目标 部分，点击配置按钮以设置 Webhook 集成：

Webhook配置面板将显示。
点击编辑按钮。

注意

无法编辑处于活动状态的集成。请先从所有关联的计划中移除它们。
进行所需的通知设置。
点击保存 .

删除Webhook集成

点击控制台右上角的设置图标。
选择集成 .
在 通知目标 部分，点击配置按钮以设置 Webhook 集成：

Webhook配置面板已显示。
点击删除按钮。

注意

无法删除活跃的集成。请先从所有关联计划中移除它们。

配置Webhook集成

添加新集成

与MS Teams集成的先决条件

编辑Webhook集成

注意

删除Webhook集成

注意

搜索结果