目次
このページのトピック

Webhook通信

場所

Main Dashboard > Select {Account} > Settings > Communication settings > Update communication settings > Configure 'Webhook'

Trend Micro Cloud One™– Conformity は、カスタムWebhookチャネル経由で送信される通知をサポートします。これらの通知はユーザが作成したチャネルに送信され、関連するすべてのユーザが通知を受信します。

  1. Create a Webhook channelをクリックします。
  2. 自動通知を設定します
  3. トリガを設定します
  4. Configure nowで、次のパラメータを使用してWebhookチャネルを追加できます。


  5. Webhook URL: 「https」を含む安全なWebhook URLを入力してください。

!!! note "" * _URLの先頭をhttp://にすることはできません( https://)_のみ * _URLにlocalhost_を含めることはできません * _URLにIPアドレス_を含めることはできません

  1. Webhookセキュリティトークン

!!! note "" base64以外の文字は使用できません

Conformityからのペイロードの検証 オプションのセキュリティトークンを設定する場合、 Conformity は、このトークンを使用して各ペイロードでハッシュ署名を作成します。ハッシュ署名は、要求ごとにヘッダで指定したURLにXConformity-Signatureとして渡されます。 。

提供されたセキュリティトークンを使用してハッシュを計算し、エンドからのハッシュがエンドと一致するようにします。ハッシュ署名は Conformity から生成され、HMAC 16進(sha-256)を使用するため、次の例のようにサーバを設定できます。


   const signatureHash = request.headers["X-Conformity-Signature"];
   const hmac = crypto.createHmac("sha256", YOUR_SECURITY_TOKEN);
   const digest = Buffer.from(
      hmac.update(JSON.stringify(PAYLOAD_BODY)).digest("hex")
   );
   const checksum = Buffer.from(signatureHash, "utf8");
   if (
      checksum.length !== digest.length ||
      !crypto.timingSafeEqual(digest, checksum)
   ) {
      console.log('Request body digest(${ digest }) did not match X - Conformity - Signature(${ checksum })');
      throw new Error("Hashes do not match!");
   }
   console.log("Hashes match!");
  1. 通信設定をコピーします

チャネルが正常に作成されると、 [Communication Settings] からWebhookチャネルを確認できるようになります。