« CrowdStrike 连接器 电子邮件连接器和操作 »
Elastic 文档 Kibana 指南 [8.17] 堆栈管理 连接器

D3 Security 连接器和操作

编辑

D3 Security 连接器和操作

编辑

D3 Security 连接器使用 axios 向 D3 Security 端点发送 POST 请求。您可以将此连接器用于规则操作。

要创建此连接器,您必须首先在 D3 SOAR 环境中配置一个 Webhook 密钥。有关配置提示,请参阅 配置 D3 Security

在 Kibana 中创建连接器

编辑

您可以在 堆栈管理 > 连接器 中创建连接器。例如:

D3 Security connector
连接器配置
编辑

D3 Security 连接器具有以下配置属性:

名称
连接器的名称。
URL
D3 Security API 请求 URL。
令牌
D3 Security 令牌。

测试连接器

编辑

您可以在 Kibana 中创建或编辑连接器时对其进行测试。例如:

D3 Security params test

D3 Security 操作具有以下配置属性。

正文

发送到 D3 Security API URL 的无类型负载。例如:

this can be any type, it is not validated

连接器网络配置

编辑

使用 操作配置设置 来自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置适用于所有连接器的配置,或使用 xpack.actions.customHostSettings 设置每个主机的配置。

配置 D3 Security

编辑

要在 D3 Security 中生成 API URL 和令牌:

  1. 登录到您的 D3 SOAR 环境。
  2. 导航至 配置
  3. 导航至 集成。搜索 Kibana。单击 获取事件
  4. 选中 启用 Webhook 复选框。
  5. 单击 设置 Webhook 密钥
  6. 事件摄取 下,单击加号 (+)。选择 Webhook 集成的站点,然后单击 生成
  7. 复制请求 URL 和请求头值来配置连接器。
« CrowdStrike 连接器 电子邮件连接器和操作 »