웹후크 배치 보기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 각 웹후크 실행에 대해 웹후크 배치 기록이 생성됩니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    웹후크 엔드포인트로 전송되는 API 호출 수를 줄이기 위해 웹후크에서 이벤트 배치가 구현됩니다. 각 웹후크의 경우 거의 동시에 트리거된 여러 이벤트가 있는 경우 이러한 모든 이벤트는 동일한 요청의 일부로 웹후크 엔드포인트에 전송됩니다.

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 보안 센터 > 관리.
    2. 선택 웹후크 구성 > 웹후크.
      웹후크 페이지가 표시됩니다.
    3. 웹후크를 선택합니다.
    4. 오류 로그로 이동합니다.
    5. 오류 로그를 봅니다.
      목록 뷰에는 특정 웹후크의 모든 오류 로그가 표시됩니다.
    6. 배치 열로 이동합니다.
    7. 배치 ID를 클릭합니다.
      웹후크 배치 페이지가 표시됩니다.
      주:
      모든 배치는 테이블 sn_sec_tisc_webhook_batch에 저장됩니다.
      다음은 웹후크 엔드포인트가 수신하는 샘플 페이로드 형식입니다.
      {
    "batch_id": "06eeb3693b6bca10f6f82a60c5e45a7b",
    "events": [
        {
            "record": "Observable",
            "record_fields": {
                "is_false_positive": "false",
                "reputation": "malicious",
                "sys_updated_on": "2024-07-22T14:31:26.000Z",
                "type": "url",
                "sys_updated_by": "admin",
                "sys_created_on": "2024-07-04T06:45:20.000Z",
                "id": "url--1e77adb7eb8b06107750fa86cad0cd70",
                "is_defanged": "false",
                "sys_created_by": "SecCommon.System",
                "tags": "Enriched",
                "taxonomies": "T1: V1",
                "domain": "urlhaus.abuse.ch",
                "status": "active",
                "source_count": "1",
                "threat_score": "20",
                "sys_id": "da77adb7eb8b06107750fa86cad0cd70",
                "value": "https://urlhaus.abuse.ch/url/2578255/",
                "confidence": "89",
                "expiration_time": "2025-10-07T07:13:18.000Z",
                "tlp": "CLEAR"
            },
            "trigger": {
                "name": "Observable Update",
                "type": "UPDATE",
                "trigger_time": "2024-07-22T14:31:26.000Z",
                "trigger_fields": [
                    {
                        "field_name": "reputation",
                        "previous_value": null,
                        "current_value": "malicious"
                    }
                ]
            }
        },
        {
            "record": "Observable",
            "record_fields": {
                "is_false_positive": "false",
                "reputation": "malicious",
                "sys_updated_on": "2024-07-22T14:31:19.000Z",
                "type": "url",
                "sys_updated_by": "admin",
                "sys_created_on": "2024-07-04T06:45:20.000Z",
                "id": "url--9a77adb7eb8b06107750fa86cad0cd6f",
                "is_defanged": "false",
                "sys_created_by": "SecCommon.System",
                "tags": "Enriched",
                "taxonomies": "T1: V1",
                "domain": "urlhaus.abuse.ch",
                "status": "active",
                "source_count": "1",
                "threat_score": "20",
                "sys_id": "5a77adb7eb8b06107750fa86cad0cd6f",
                "value": "https://urlhaus.abuse.ch/url/2578264/",
                "confidence": "89",
                "expiration_time": "2025-10-07T07:13:18.000Z",
                "tlp": "CLEAR"
            },
            "trigger": {
                "name": "Observable Update",
                "type": "UPDATE",
                "trigger_time": "2024-07-22T14:31:19.000Z",
                "trigger_fields": [
                    {
                        "field_name": "reputation",
                        "previous_value": null,
                        "current_value": "malicious"
                    }
                ]
            }
        }
    ]
}
      다음 표에는 웹후크 페이로드로 사용자에게 전송될 배치 페이로드 구조와 해당 속성이 나열되어 있습니다.
      배치 페이로드의 매개변수 유형 설명
      batch_id 문자열 배치의 고유 식별자를 지정합니다.
      이벤트 객체 배열 해당 웹후크의 일부로 트리거되는 이벤트 배열을 포함합니다. 각 이벤트에는 이벤트 생성 시 필드 값의 스냅샷이 포함되며 트리거 정보도 포함됩니다.
      주:
      이벤트 객체에서 매개변수를 보는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 웹후크 트리거.
      주:
    8. 배치 재시도 버튼을 클릭하여 실패한 배치를 다시 시도합니다.
      주:
      완료된 배치에 대해 배치 다시 시도를 트리거할 수도 있습니다.