OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

与 ServiceNow 集成

您可以通过在 RHACS 中配置通用的 Webhook 集成,配置 Red Hat Advanced Cluster Security for Kubernetes 将事件发送到 ServiceNow。

以下步骤代表将 RHACS 与 ServiceNow 集成的概要工作流程。

  1. 在 ServiceNow 中,配置要在 RHACS 中使用的 REST API 端点。有关包含 ServiceNow 配置步骤的更多信息,请参阅如何将 Red Hat Advanced Cluster Security for Kubernetes 与 ServiceNow 集成

  2. 在 RHACS 中

    1. 配置通用 Webhook。

    2. 确定要为此发送通知的策略,并更新这些策略的通知设置。

使用 Webhook 配置集成

使用 Webhook URL 在 Red Hat Advanced Cluster Security for Kubernetes 中创建一个新的集成。

步骤

  1. 在 RHACS 门户中,转到**平台配置** → **集成**。

  2. 向下滚动到**通知器集成**部分,然后选择**通用 Webhook**。

  3. 点击**新建集成**。

  4. 输入**集成名称**。

  5. 在**端点**字段中输入 Webhook URL。

  6. 如果您的 Webhook 接收器使用不受信任的证书,请在**CA 证书**字段中输入 CA 证书。否则,请将其留空。

    Webhook 接收器使用的服务器证书必须对端点 DNS 名称有效。您可以点击**跳过 TLS 验证**以忽略此验证。Red Hat 建议不要关闭 TLS 验证。如果没有 TLS 验证,数据可能会被意外的接收者拦截。

  7. 可选:点击**启用审计日志记录**以接收有关 Red Hat Advanced Cluster Security for Kubernetes 中所做所有更改的警报。

    Red Hat 建议对警报和审计日志使用单独的 Webhook 以不同方式处理这些消息。

  8. 要对 Webhook 接收器进行身份验证,请输入以下内容的详细信息

    • 用于基本 HTTP 身份验证的**用户名**和**密码**

    • 自定义头部,例如:Authorization: Bearer <access_token>

  9. 使用额外字段在 Red Hat Advanced Cluster Security for Kubernetes 发送的 JSON 对象中包含额外的键值对。例如,如果您的 webhook 接收器接受来自多个来源的对象,您可以添加"source": "rhacs"作为额外字段,并根据此值进行过滤以识别来自 Red Hat Advanced Cluster Security for Kubernetes 的所有警报。

  10. 选择测试以发送测试消息,验证与通用 webhook 集成的有效性。

  11. 选择保存以创建配置。

配置策略通知

启用系统策略的警报通知。

步骤

  1. 在 RHACS 门户中,转到平台配置策略管理

  2. 选择要为此发送警报的一个或多个策略。

  3. 批量操作下,选择启用通知

  4. 启用通知窗口中,选择webhook 通知器。

    如果您尚未配置任何其他集成,系统会显示一条消息,指出未配置任何通知器。

  5. 点击启用

  • Red Hat Advanced Cluster Security for Kubernetes 基于选择性加入的方式发送通知。要接收通知,您必须首先为策略分配一个通知器。

  • 对于给定的警报,仅发送一次通知。如果您已为策略分配了通知器,除非违规行为生成新的警报,否则您不会收到通知。

  • Red Hat Advanced Cluster Security for Kubernetes 会在以下情况下创建新的警报:

    • 部署中首次发生策略违规。

    • 在解决该部署中策略的先前运行时警报后,部署中发生运行时阶段策略违规。