Webhook 连接器和操作

编辑

Webhook 连接器和操作

编辑

Webhook 连接器使用 axios 向 Web 服务发送 POST 或 PUT 请求。

在 Kibana 中创建连接器

编辑

您可以在 堆栈管理 > 连接器 中创建连接器,或在创建规则时按需创建。例如

Webhook connector
连接器配置
编辑

Webhook 连接器具有以下配置属性

名称
连接器的名称。
方法
HTTP 请求方法,可以是 post(默认)或 put
URL
请求 URL。如果您正在使用 xpack.actions.allowedHosts 设置,请确保将主机名添加到允许的主机列表中。
身份验证
身份验证类型:无、基本或 SSL。如果选择基本身份验证,则必须提供用户名和密码。如果选择 SSL 身份验证,则必须以 CRT 和密钥文件格式或 PFX 文件格式提供 SSL 服务器证书身份验证数据。如果文件受密码保护,您还可以选择提供密码。
HTTP 标头
一组键值对,作为请求的标头发送。例如,将 Content-Type 设置为请求的适当媒体类型。
证书颁发机构

连接器可以信任的证书颁发机构(CA),例如用于签名和验证服务器证书。此选项适用于所有身份验证类型。

CA 文件
证书颁发机构文件。
验证模式

控制证书验证。

  • 使用 full 来验证证书是否在 not_beforenot_after 日期内发行,是否链接到受信任的证书颁发机构,以及是否具有与证书中的名称匹配的主机名或 IP 地址。
  • 使用 certificate 来验证证书并验证它是否由受信任的机构签名;此选项不检查证书主机名。
  • 使用 none 跳过证书验证。

测试连接器

编辑

您可以在 Kibana 中创建或编辑连接器时测试连接器。例如

Webhook params test

Webhook 操作具有以下属性。

主体

发送到请求 URL 的 JSON 有效负载。例如

{
  "short_description": "{{context.rule.name}}",
  "description": "{{context.rule.description}}",
  ...
}

Mustache 模板变量(用双大括号括起来的文本,例如 context.rule.name)的值会被转义,以便最终的 JSON 有效(转义双引号字符)。有关 Mustache 模板变量的更多信息,请参阅操作

连接器网络配置

编辑

使用操作配置设置来自定义连接器的网络配置,例如代理、证书或 TLS 设置。您可以设置适用于所有连接器的配置,或使用 xpack.actions.customHostSettings 设置每个主机的配置。