第 7 章 与 ServiceNow 集成
您可以通过在 RHACS 中配置通用 Webhook 集成,将 Red Hat Advanced Cluster Security for Kubernetes 配置为将事件发送到 ServiceNow。
以下步骤代表了将 RHACS 与 ServiceNow 集成的高级工作流:
- 在 ServiceNow 中,配置要在 RHACS 中使用的 REST API 端点。有关包括 ServiceNow 配置步骤的更多信息,请参阅 如何将 Red Hat Advanced Cluster Security for Kubernetes 与 ServiceNow 集成。
在 RHACS 中:
- 配置通用 Webhook。
- 识别您要发送通知的策略,并更新这些策略的通知设置。
7.1. 使用 Webhook 配置集成
使用 Webhook URL 在 Red Hat Advanced Cluster Security for Kubernetes 中创建一个新的集成。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 - 向下滚动到 Notifier Integrations 部分,然后选择 Generic Webhook。
- 点 New integration。
- 为 集成名称 输入一个名称。
- 在 Endpoint 字段中输入 Webhook URL。
如果您的 webhook 接收器使用不受信任的证书,请在 CA 证书字段中输入 CA 证书。否则,请将其留空。
注意Webhook 接收器使用的服务器证书必须对端点 DNS 名称有效。您可以点 跳过 TLS 验证 来忽略这个验证。红帽不推荐关闭 TLS 验证。如果没有 TLS 验证,可通过意外接收方截获数据。
可选:点 Enable audit logging 来接收有关 Red Hat Advanced Cluster Security for Kubernetes 中所有更改的警报。
注意红帽建议将单独的 Webhook 用于警报和审计日志,以以不同的方式处理这些信息。
要使用 webhook 接收器进行身份验证,请输入以下之一的详情:
- 用于基本 HTTP 验证的用户名和密码
-
自定义 Header,例如:
Authorization: Bearer <access_token>
-
使用 Extra 字段在 Red Hat Advanced Cluster Security for Kubernetes 发送的 JSON 对象中包含额外的键值对。例如,如果您的 webhook 接收器接受来自多个源的对象,您可以添加
"source": "rhacs"作为额外字段,并过滤这个值来识别 Red Hat Advanced Cluster Security for Kubernetes 中的所有警报。 - 选择 Test 以发送测试消息,以验证与您的通用 Webhook 集成是否正常工作。
- 选择 Save 来创建配置。
