« ZooKeeper 集成 Zscaler »
Elastic 文档 Elastic 集成

Zoom Webhook 集成

编辑

Zoom Webhook 集成

编辑

版本

1.21.0 (查看全部)

兼容的 Kibana 版本

8.13.0 或更高版本

支持的无服务器项目类型
这是什么?

安全
可观测性

订阅级别
这是什么?

基础

支持级别
这是什么?

Elastic

此集成创建一个 HTTP 监听器,它接受来自 Zoom 的传入 webhook 回调。

要配置 Zoom 将 webhook 发送到此集成,请遵循Zoom 文档

运行此集成的代理必须能够接受来自 Internet 的请求,以便 Zoom 能够连接。Zoom 要求 webhook 接受通过 HTTPS 的请求。因此,您必须使用有效的 TLS 证书配置集成,或者在集成前面使用反向代理。

兼容性

编辑

此集成与 2020 年 9 月的 Zoom 平台 API 兼容。

导出的字段
字段 描述 类型

@timestamp

事件时间戳。

date

cloud.image.id

云实例的镜像 ID。

keyword

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

event.dataset

事件数据集

constant_keyword

event.module

事件模块

constant_keyword

host.containerized

如果主机是容器。

boolean

host.os.build

操作系统构建信息。

keyword

host.os.codename

操作系统代号(如果有)。

keyword

input.type

输入类型。

keyword

zoom.account.account_alias

当帐户别名更新时,这是设置的新值

keyword

zoom.account.account_name

当帐户名称更新时,这是设置的新值

keyword

zoom.account.account_support_email

当帐户 support_email 更新时,这是设置的新值

keyword

zoom.account.account_support_name

当帐户 support_name 更新时,这是设置的新值

keyword

zoom.account.email

与执行操作的用户相关的电子邮件

keyword

zoom.account.owner_email

创建/取消关联子帐户的用户的电子邮件

keyword

zoom.account.owner_id

创建/取消关联子帐户的用户的用户 ID

keyword

zoom.account_id

与事件相关的帐户 ID

keyword

zoom.chat_channel.id

已添加/修改/删除的频道的 ID

keyword

zoom.chat_channel.name

已添加/修改/删除的频道的名称

keyword

zoom.chat_channel.type

与事件相关的频道类型。可以是 1(仅限邀请)、2(私人)或 3(公共)

keyword

zoom.chat_message.channel_id

与消息相关的频道 ID

keyword

zoom.chat_message.channel_name

与消息相关的频道名称

keyword

zoom.chat_message.contact_email

与发送消息的用户相关的电子邮件地址

keyword

zoom.chat_message.contact_id

属于接收消息的用户的用户 ID

keyword

zoom.chat_message.id

相关聊天消息的唯一 ID

keyword

zoom.chat_message.message

包含已发送的完整消息的字符串

keyword

zoom.chat_message.session_id

与消息相关的频道的会话 ID

keyword

zoom.chat_message.type

消息类型,可以是“to_contact”或“to_channel”

keyword

zoom.creation_type

创建类型

keyword

zoom.master_account_id

与特定子帐户相关的主帐户

keyword

zoom.meeting.duration

会议的持续时间(以分钟为单位)

long

zoom.meeting.host_id

配置的会议主持人的用户 ID

keyword

zoom.meeting.id

相关会议的唯一 ID

keyword

zoom.meeting.issues

当用户报告会议问题时,例如:“音频质量不稳定”

keyword

zoom.meeting.password

与会议相关的密码

keyword

zoom.meeting.start_time

会议开始的日期和时间

date

zoom.meeting.timezone

会议时间戳使用哪个时区

keyword

zoom.meeting.topic

相关会议的主题

keyword

zoom.meeting.type

创建的会议类型

keyword

zoom.meeting.uuid

相关会议的 UUID

keyword

zoom.old_values

当更新用户、会议、帐户或网络研讨会等对象时,包括旧值

flattened

zoom.operator

与触发事件的用户相关的用户名/电子邮件

keyword

zoom.operator_id

触发事件的用户 ID

keyword

zoom.participant.id

与会议相关的参与者的唯一 ID

keyword

zoom.participant.join_time

参与者加入会议的日期和时间

date

zoom.participant.leave_time

参与者离开会议的日期和时间

date

zoom.participant.sharing_details.content

共享的内容类型

keyword

zoom.participant.sharing_details.date_time

共享开始的时间戳

keyword

zoom.participant.sharing_details.file_link

共享的文件链接

keyword

zoom.participant.sharing_details.link_source

使用 Dropbox 集成进行共享的方法

keyword

zoom.participant.sharing_details.source

共享的文件来源

keyword

zoom.participant.user_id

与会议相关的参与者的用户 ID

keyword

zoom.participant.user_name

与会议相关的参与者的用户名

keyword

zoom.phone.answer_start_time

接听电话的日期和时间

date

zoom.phone.call_end_time

通话结束的日期和时间

date

zoom.phone.call_id

相关通话的唯一 ID

keyword

zoom.phone.callee.device_type

与通话相关的被叫方使用的设备类型

keyword

zoom.phone.callee.extension_number

与通话相关的被叫方的分机号码

keyword

zoom.phone.callee.extension_type

被叫方号码的分机类型,可以是用户、呼叫队列、自动接待员或共享线路组

keyword

zoom.phone.callee.id

与语音邮件/通话相关的被叫方的用户 ID

keyword

zoom.phone.callee.name

相关被叫方的名称

keyword

zoom.phone.callee.number_type

号码类型,可以是 1(内部)或 2(外部)

keyword

zoom.phone.callee.phone_number

与通话相关的被叫方的电话号码

keyword

zoom.phone.callee.timezone

与通话相关的被叫方的时区

keyword

zoom.phone.callee.user_id

语音邮件/通话的相关被叫方的用户 ID

keyword

zoom.phone.caller.device_type

主叫方使用的设备类型

keyword

zoom.phone.caller.extension_number

主叫方的分机号码

keyword

zoom.phone.caller.extension_type

主叫方号码的分机类型,可以是用户、呼叫队列、自动接待员或共享线路组

keyword

zoom.phone.caller.id

与语音邮件/通话相关的主叫方的用户 ID

keyword

zoom.phone.caller.name

相关被叫方的名称

keyword

zoom.phone.caller.number_type

号码类型,可以是 1(内部)或 2(外部)

keyword

zoom.phone.caller.phone_number

与通话相关的主叫方的电话号码

keyword

zoom.phone.caller.timezone

主叫方的时区

keyword

zoom.phone.caller.user_id

发起通话的人员的用户 ID

keyword

zoom.phone.connected_start_time

建立到被叫方的铃声的日期和时间

date

zoom.phone.date_time

相关电话事件的日期和时间

date

zoom.phone.download_url

语音邮件的下载 URL

keyword

zoom.phone.duration

语音邮件的持续时间(以分钟为单位)

long

zoom.phone.id

电话或对话的唯一 ID

keyword

zoom.phone.ringing_start_time

建立到被叫方的铃声的时间戳

date

zoom.phone.user_id

与完成的呼叫日志相关的电话所有者的用户 ID

keyword

zoom.recording.duration

录制的持续时间(以分钟为单位)

long

zoom.recording.host_email

与录制会议相关的主持人的电子邮件地址

keyword

zoom.recording.host_id

录制会议的主持人的用户 ID

keyword

zoom.recording.id

相关录制的唯一 ID

keyword

zoom.recording.recording_count

与录制相关的录制文件数量

long

zoom.recording.recording_file.recording_end

录制结束的日期和时间

date

zoom.recording.recording_file.recording_start

录制开始的日期和时间

date

zoom.recording.share_url

用于访问录制的 URL

keyword

zoom.recording.start_time

录制开始的日期和时间

date

zoom.recording.timezone

录制日期使用的时区

keyword

zoom.recording.topic

与录制相关的会议的主题

keyword

zoom.recording.total_size

录制的总大小(以字节为单位)

long

zoom.recording.type

录制类型,可以是多种类型的值,请查看 Zoom 文档

keyword

zoom.recording.uuid

相关录制的 UUID

keyword

zoom.registrant.address

注册参加会议或网络研讨会的用户的地址

keyword

zoom.registrant.city

注册参加会议或网络研讨会的用户的城市

keyword

zoom.registrant.comments

注册参加会议或网络研讨会的用户的留言

keyword

zoom.registrant.country

注册参加会议或网络研讨会的用户的国家/地区

keyword

zoom.registrant.email

注册参加会议或网络研讨会的用户的电子邮件

keyword

zoom.registrant.first_name

注册参加会议或网络研讨会的用户的名字

keyword

zoom.registrant.id

注册参加会议或网络研讨会的用户的唯一 ID

keyword

zoom.registrant.industry

注册参加会议或网络研讨会的用户的相关行业

keyword

zoom.registrant.job_title

注册参加会议或网络研讨会的用户的职位

keyword

zoom.registrant.join_url

注册者可以用来加入网络研讨会的 URL

keyword

zoom.registrant.last_name

注册参加会议或网络研讨会的用户的姓氏

keyword

zoom.registrant.no_of_employees

注册参加会议或网络研讨会的用户选择的员工人数

keyword

zoom.registrant.org

与注册参加会议或网络研讨会的用户的组织相关

keyword

zoom.registrant.phone

注册参加会议或网络研讨会的用户的电话号码

keyword

zoom.registrant.purchasing_time_frame

注册参加会议或网络研讨会的用户的购买时间范围

keyword

zoom.registrant.role_in_purchase_process

与注册参加会议或网络研讨会的用户相关的购买过程中的角色

keyword

zoom.registrant.state

注册参加会议或网络研讨会的用户的省份/州

keyword

zoom.registrant.status

特定用户注册的状态

keyword

zoom.registrant.zip

注册参加会议或网络研讨会的用户的邮政编码

keyword

zoom.settings

与用户、会议、帐户或网络研讨会等对象相关的当前活动设置

flattened

zoom.sub_account_id

相关的子帐户

keyword

zoom.timestamp

与事件相关的时间戳

date

zoom.user.client_type

用户使用的客户端类型。可以是浏览器、Mac、Windows、iPhone 或 Android

keyword

zoom.user.company

与用户事件相关的用户公司

keyword

zoom.user.dept

为用户配置的部门

keyword

zoom.user.email

与用户事件相关的用户电子邮件

keyword

zoom.user.first_name

与用户事件相关的用户名字

keyword

zoom.user.host_key

为用户设置的主持人密钥

keyword

zoom.user.id

与用户事件相关的用户 ID

keyword

zoom.user.language

为用户配置的语言

keyword

zoom.user.last_name

与用户事件相关的用户姓氏

keyword

zoom.user.personal_notes

用户的个人备注

keyword

zoom.user.phone_country

与用户事件相关的用户国家代码

keyword

zoom.user.phone_number

与用户事件相关的用户电话号码

keyword

zoom.user.pic_url

用户使用的个人资料图片的完整 URL

keyword

zoom.user.pmi

与用户事件相关的用户个人会议 ID

keyword

zoom.user.presence_status

用户当前的在线状态

keyword

zoom.user.role

为用户配置的角色

keyword

zoom.user.timezone

为用户配置的时区

keyword

zoom.user.type

与用户事件相关的用户类型

keyword

zoom.user.use_pmi

用户是否启用了 PMI

boolean

zoom.user.vanity_name

与用户事件相关的个人会议室的名称

keyword

zoom.user.version

用户使用的客户端版本

keyword

zoom.webinar.agenda

网络研讨会配置的议程

keyword

zoom.webinar.duration

网络研讨会的时长,以分钟为单位

long

zoom.webinar.host_id

网络研讨会配置的主持人的用户 ID

keyword

zoom.webinar.id

相关网络研讨会的唯一 ID

keyword

zoom.webinar.issues

关于网络研讨会的任何报告的问题都会在此字段中报告

keyword

zoom.webinar.join_url

配置的加入网络研讨会的 URL

keyword

zoom.webinar.password

配置的用于访问网络研讨会的密码

keyword

zoom.webinar.start_time

网络研讨会开始的日期和时间

date

zoom.webinar.timezone

用于与网络研讨会相关的日期的时区

keyword

zoom.webinar.topic

相关网络研讨会的会议主题

keyword

zoom.webinar.type

创建的网络研讨会类型。可以是 5(网络研讨会)、6(无固定时间的定期网络研讨会)或 9(有固定时间的定期网络研讨会)

keyword

zoom.webinar.uuid

相关网络研讨会的 UUID

keyword

zoom.zoomroom.alert_kind

一个整数值,表示 Zoom Room 警报已触发(1)还是已清除(2)

keyword

zoom.zoomroom.alert_type

表示警报类型的整数值。警报类型列表可在 Zoom 文档中找到

keyword

zoom.zoomroom.calendar_id

Zoom Room 使用的日历的唯一 ID

keyword

zoom.zoomroom.calendar_name

Zoom Room 的日历名称

keyword

zoom.zoomroom.change_key

Microsoft 产品集成使用的密钥,表示日历的特定版本

keyword

zoom.zoomroom.component

表示设备或组件类型的整数值。组件类型列表可在 Zoom 文档中找到

keyword

zoom.zoomroom.email

与 Zoom Room 本身关联的电子邮件地址

keyword

zoom.zoomroom.event_id

与 Zoom Room 关联的日历事件的唯一 ID

keyword

zoom.zoomroom.id

Zoom Room 的唯一 ID

keyword

zoom.zoomroom.issue

有关 Zoom Room 或其设备的任何报告的警报或问题

keyword

zoom.zoomroom.resource_email

与 Zoom Room 使用的日历关联的电子邮件地址

keyword

zoom.zoomroom.room_name

Zoom Room 的配置名称

keyword

更新日志

编辑
更新日志
版本 详细信息 Kibana 版本

1.21.0

增强功能 (查看拉取请求)
event.kind 设置为“pipeline_error”的文档添加“preserve_original_event”标签。

8.13.0 或更高版本

1.20.1

错误修复 (查看拉取请求)
在引用摄取管道中的变量时,使用三重大括号 Mustache 模板。

8.13.0 或更高版本

1.20.0

增强功能 (查看拉取请求)
将 kibana 约束更新为 ^8.13.0。修改了字段定义,以删除由 ecs@mappings 组件模板多余的 ECS 字段。

8.13.0 或更高版本

1.19.0

增强功能 (查看拉取请求)
将敏感值设置为秘密。

8.12.0 或更高版本

1.18.1

错误修复 (查看拉取请求)
修复摄取管道条件字段处理。

8.9.0 或更高版本

1.18.0

增强功能 (查看拉取请求)
ECS 版本更新至 8.11.0。

8.9.0 或更高版本

1.17.0

增强功能 (查看拉取请求)
ECS 版本更新至 8.10.0。

8.9.0 或更高版本

1.16.0

增强功能 (查看拉取请求)
软件包清单中的 format_version 从 2.11.0 更改为 3.0.0。从软件包清单中删除了点分隔的 YAML 键。向软件包清单添加了 owner.type: elastic

8.9.0 或更高版本

1.15.0

增强功能 (查看拉取请求)
添加 tags.yml 文件,以便将集成的仪表板和保存的搜索标记为“安全解决方案”,并在安全解决方案 UI 中显示。

8.9.0 或更高版本

1.14.0

增强功能 (查看拉取请求)
将软件包更新至 ECS 8.9.0。

8.9.0 或更高版本

1.13.0

增强功能 (查看拉取请求)
将软件包更新至 pkg-spec 2.9.0,并修复 event.type 创建的设置。

8.9.0 或更高版本

1.12.0

增强功能 (查看拉取请求)
确保为管道错误正确设置 event.kind。

8.9.0 或更高版本

1.11.0

增强功能 (查看拉取请求)
将软件包更新至 ECS 8.8.0。

8.9.0 或更高版本

1.10.0

增强功能 (查看拉取请求)
使 CRC 验证可配置。

8.9.0 或更高版本

1.9.0

增强功能 (查看拉取请求)
添加 CRC 验证支持。

8.9.0 或更高版本

1.8.0

增强功能 (查看拉取请求)
将软件包更新至 ECS 8.7.0。

7.14.0 或更高版本
8.0.0 或更高版本

1.7.1

增强功能 (查看拉取请求)
添加了类别和/或子类别。

7.14.0 或更高版本
8.0.0 或更高版本

1.7.0

增强功能 (查看拉取请求)
将软件包更新至 ECS 8.6.0。

7.14.0 或更高版本
8.0.0 或更高版本

1.6.0

增强功能 (查看拉取请求)
将软件包更新至 ECS 8.5.0。

7.14.0 或更高版本
8.0.0 或更高版本

1.5.0

增强功能 (查看拉取请求)
将软件包更新至 ECS 8.4.0

7.14.0 或更高版本
8.0.0 或更高版本

1.4.1

增强功能 (查看拉取请求)
更新软件包名称和描述,以与标准措辞保持一致

7.14.0 或更高版本
8.0.0 或更高版本

1.4.0

增强功能 (查看拉取请求)
将软件包更新至 ECS 8.3.0。

7.14.0 或更高版本
8.0.0 或更高版本

1.3.1

错误修复 (查看拉取请求)
修复内容类型处理。

7.14.0 或更高版本
8.0.0 或更高版本

1.3.0

增强功能 (查看拉取请求)
更新至 ECS 8.2

1.2.1

增强功能 (查看拉取请求)
添加多字段文档

7.14.0 或更高版本
8.0.0 或更高版本

1.2.0

增强功能 (查看拉取请求)
更新至 ECS 8.0

7.14.0 或更高版本
8.0.0 或更高版本

1.1.0

增强功能 (查看拉取请求)
添加 8.0.0 版本约束

7.14.0 或更高版本
8.0.0 或更高版本

1.0.3

增强功能 (查看拉取请求)
与指南统一

7.14.0 或更高版本

1.0.2

增强功能 (查看拉取请求)
更新标题和描述。

1.0.1

错误修复 (查看拉取请求)
修复检查 forwarded 标记的逻辑

1.0.0

增强功能 (查看拉取请求)
设为 GA

0.6.0

增强功能 (查看拉取请求)
更新至 ECS 1.12.0

0.5.1

增强功能 (查看拉取请求)
更新至 ECS 1.11.0

0.5.0

增强功能 (查看拉取请求)
更新集成描述

0.4.0

增强功能 (查看拉取请求)
设置“event.module”和“event.dataset”

0.3.1

增强功能 (查看拉取请求)
更新至 ECS 1.9.0

0.3.0

增强功能 (查看拉取请求)
添加更改以使用 ECS 1.8 字段。

0.1.0

增强功能 (查看拉取请求)
初始发布

« ZooKeeper 集成 Zscaler »