Configurer les webhooks

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Configurez un webhook pour vous abonner aux événements dans Centre de sécurité des renseignements sur les menaces.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Pourquoi et quand exécuter cette tâche

    Les webhooks TISC offrent la possibilité de s’intégrer à des outils de sécurité tels que SIEM. Les utilisateurs peuvent ensuite s’abonner à divers événements liés à différents artefacts tels que des observables ou des indicateurs, des programmes malveillants ou des acteurs malveillants. TISC notifie les outils de sécurité (tels que le SIEM) lorsqu’une nouvelle Threat Intelligence est disponible ou que des données de Threat Intelligence existantes sont mises à jour ou supprimées dans TISC.

    Par exemple, chaque fois qu’un nouvel observable est ajouté à Threat Intelligence, une demande de charge utile est envoyée à la configuration de l’URL Webhook. Cette demande de charge utile collecte généralement les informations observables et les fournit en tant qu’informations supplémentaires aux outils de sécurité (tels que SIEM).

    Procédure

    1. Accédez à la Tous > Centre de sécurité des renseignements sur les menaces > Administration.
    2. Sélectionner Webhooks Configurations > Webhooks.
      La page Webhooks s’affiche.
    3. Cliquez sur Nouveau.
      ChampDescription
      Nom Saisissez un nom de webhook.
      Description Ajoutez la description du webhook.
      Détails de la configuration  
      Utiliser le message REST Cochez la case Utiliser le message REST si vous devez utiliser la fonctionnalité Message/Méthode REST fournie par ServiceNow AI Platform.

      Si cette case n’est pas cochée, l’application utilise le point de terminaison fourni dans l’URL Webhook pour envoyer les informations sur l’événement. Pour plus d’informations, consultez Service Web REST sortant dans la ServiceNow AI Platform documentation.
      Message REST
      Sélectionnez l’enregistrement de message REST dans la liste des enregistrements de message REST déjà configurés dans l’instance. Pour plus d’informations, consultez Service Web REST sortant dans la ServiceNow AI Platform documentation.
      Remarque :
      Les champs Message REST et Méthode REST sont obligatoires lorsque vous sélectionnez le message REST.
      Méthode REST Sélectionnez Méthode REST dans la liste des méthodes REST disponibles configurées pour le message REST sélectionné. Pour plus d’informations, consultez Service Web REST sortant dans la ServiceNow AI Platform documentation.
      Remarque :
      Seules les méthodes REST POST sont prises en charge pour les webhooks.
      URL Webhook Un point de terminaison Webhook est une URL qui reçoit les notifications d’événements webhook.
      Authentification requise Cochez cette case si l’authentification est requise.
      Remarque :
      Cela ne s’applique que lorsque l’URL Webhook est utilisée pour récupérer les données.
      Type d'authentification Le type d’authentification pour le webhook.
      Remarque :
      Pour l’instant, seul le type d’authentification de base est pris en charge.
      Nom d'utilisateur Attribuez un nom d’utilisateur à votre type d’authentification.
      Mot de passe Fournissez un mot de passe pour votre type d’authentification.
      En-têtes à transmettre avec la demande Tous les en-têtes à transmettre avec les demandes peuvent être fournis dans Mappage d’en-tête de demande. L’en-tête doit être fourni dans une paire clé-valeur séparée par deux-points (« : »). Chaque paire clé-valeur d’en-tête doit être fournie dans une nouvelle ligne. Pour fournir des paramètres d’authentification en tant que valeurs d’en-tête, encadrez l’étiquette d’authentification requise avec « ${ » et « }$ ». Par exemple, nom d’utilisateur :${Nom d’utilisateur}$.
    4. Cliquez sur Valider et enregistrer.
      Si vos détails de configuration sont incorrects, le système validera automatiquement la connexion si les détails de configuration sont modifiés, puis l’application affichera un message d’avertissement indiquant que la validation du webhook a échoué et que vous devez vérifier les détails de la configuration et les modifier en conséquence.
      Remarque :
      • Pour la validation du webhook, la charge utile de la demande vide est envoyée au point de terminaison et l’utilisateur doit s’assurer que le point de terminaison envoie le code de réponse (200) lorsque la demande vide est transmise au point de terminaison webhook configuré.
      • Par défaut, tout webhook créé sera à l’état désactivé. Vous devez activer le webhook et l’activer. Un exemple de webhook est mis en service dans le système de base en tant que référence pour les utilisateurs.