D3 Security 连接器和操作
编辑D3 Security 连接器和操作编辑
D3 Security 连接器使用 axios 向 D3 Security 端点发送 POST 请求。连接器使用 运行连接器 API 发送请求。您可以将连接器用于规则操作。
要创建此连接器,您必须首先在 D3 SOAR 环境中配置一个 webhook 密钥。有关配置提示,请参阅 配置 D3 Security。
在 Kibana 中创建连接器编辑
您可以在 堆栈管理 > 连接器 中创建连接器。例如
连接器配置编辑
D3 Security 连接器具有以下配置属性
- 名称
- 连接器的名称。
- URL
- D3 Security API 请求 URL。
- 令牌
- D3 Security 令牌。
测试连接器编辑
您可以使用 运行连接器 API 测试连接器,或者在 Kibana 中创建或编辑连接器时进行测试。例如
D3 Security 操作具有以下配置属性。
- 正文
-
发送到 D3 Security API URL 的无类型有效负载。例如
this can be any type, it is not validated
连接器网络配置编辑
使用 操作配置设置 自定义连接器网络配置,例如代理、证书或 TLS 设置。您可以设置适用于所有连接器的配置,也可以使用 xpack.actions.customHostSettings 设置每台主机的配置。
配置 D3 Security编辑
要在 D3 Security 中生成 API URL 和令牌,请执行以下操作
- 登录到您的 D3 SOAR 环境。
- 导航到 配置。
- 导航到 集成。搜索 Kibana。点击 获取事件。
- 选中 启用 Webhook 复选框。
- 点击 设置 Webhook 密钥。
- 在 事件提取 下,点击加号(+)。选择 webhook 集成的站点,然后点击 生成。
- 复制请求 URL 和请求标头值以配置连接器。