Webhook 连接器和操作
编辑Webhook 连接器和操作编辑
Webhook 连接器使用 axios 向 Web 服务发送 POST 或 PUT 请求。
在 Kibana 中创建连接器编辑
您可以在 堆栈管理 > 连接器 中创建连接器,也可以在创建规则时根据需要创建连接器。例如
连接器配置编辑
Webhook 连接器具有以下配置属性
- 名称
- 连接器的名称。
- 方法
- HTTP 请求方法,可以是
post(默认)或put。 - URL
- 请求 URL。如果您正在使用
xpack.actions.allowedHosts设置,请确保将主机名添加到允许的主机列表中。 - 身份验证
- 身份验证类型:无、基本或 SSL。如果您选择基本身份验证,则必须提供用户名和密码。如果您选择 SSL 身份验证,则必须以 CRT 和密钥文件格式或 PFX 文件格式提供 SSL 服务器证书身份验证数据。如果文件受密码保护,您还可以选择提供密码。
- HTTP 标头
- 一组作为标头随请求一起发送的键值对。例如,将
Content-Type设置为适合您请求的媒体类型。 - 证书颁发机构
-
连接器可以信任的证书颁发机构 (CA),例如用于签署和验证服务器证书。此选项适用于所有身份验证类型。
- CA 文件
- 证书颁发机构文件。
- 验证模式
-
控制证书验证。
- 使用
full验证证书的颁发日期是否在not_before和not_after日期之间,是否链接到受信任的证书颁发机构,以及是否具有与证书中名称匹配的主机名或 IP 地址。 - 使用
certificate验证证书并验证其是否由受信任的机构签名;此选项不检查证书主机名。 - 使用
none跳过证书验证。
- 使用
测试连接器编辑
您可以使用 运行连接器 API 测试连接器,也可以在 Kibana 中创建或编辑连接器时进行测试。例如
Webhook 操作具有以下属性。
- 正文
-
发送到请求 URL 的 JSON 有效负载。例如
{ "short_description": "{{context.rule.name}}", "description": "{{context.rule.description}}", ... }
Mustache 模板变量(用双大括号括起来的文本,例如 context.rule.name)的值会被转义,以便最终的 JSON 有效(转义双引号字符)。有关 Mustache 模板变量的更多信息,请参阅 操作。
连接器网络配置编辑
使用 操作配置设置 自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置适用于所有连接器的配置,也可以使用 xpack.actions.customHostSettings 设置每个主机的配置。