6장. QRadar와 통합

프로세스

1. RHACS 포털에서 플랫폼 구성 통합으로 이동합니다.
2. Notifier Integrations 섹션까지 아래로 스크롤하여 Generic Webhook 를 선택합니다.
3. 새 통합을 클릭합니다.
4. Integration 이름 의 이름을 입력합니다.
5. 끝점 필드에 Webhook URL 을 입력합니다.

6. 웹 후크 수신자가 신뢰할 수 없는 인증서를 사용하는 경우 CA 인증서 필드에 CA 인증서를 입력합니다. 그렇지 않으면 비워 둡니다.

   참고

   웹 후크 수신자에서 사용하는 서버 인증서는 엔드포인트 DNS 이름에 대해 유효해야 합니다. Skip TLS 확인을 클릭하여 이 검증을 무시할 수 있습니다. Red Hat은 TLS 확인을 사용하지 않는 것을 권장하지 않습니다. TLS 확인이 없으면 의도하지 않은 수신자가 데이터를 가로챌 수 있습니다.

7. 선택 사항: 감사 로깅 활성화를 클릭하여 Red Hat Advanced Cluster Security for Kubernetes의 모든 변경 사항에 대한 알림을 받습니다.

   참고

   Red Hat은 이러한 메시지를 다르게 처리하기 위해 경고 및 감사 로그에 별도의 Webhook를 사용하는 것이 좋습니다.

8. 웹 후크 수신자로 인증하려면 다음 중 하나에 대한 세부 정보를 입력합니다.

   • 기본 HTTP 인증을 위한 사용자 이름 및 암호
   • 사용자 정의 헤더 (예: Authorization: Bearer <access_token>)
9. 추가 필드를 사용하여 Red Hat Advanced Cluster Security for Kubernetes에서 전송하는 JSON 오브젝트에 추가 키-값 쌍을 포함합니다. 예를 들어 Webhook 수신자가 여러 소스의 오브젝트를 수락하는 경우 "source": "rhacs" 를 추가 필드로 추가하고 이 값을 필터링하여 Red Hat Advanced Cluster Security for Kubernetes에서 모든 경고를 확인할 수 있습니다.
10. 테스트 메시지를 보내 일반 Webhook와의 통합이 작동하는지 확인하려면 테스트를 선택합니다.
11. 저장을 선택하여 구성을 생성합니다.