Konfigurace webhooků

Webhooky umožňují zasílání dat do jiných aplikací v reakci na určité výstrahy využívající dotazovací protokol HTTP POST. Kdykoli dojde k nějaké výstraze, zdroj odešle požadavek HTTP do cílové aplikace, kterou jste pro webhook nakonfigurovali. SASE Orchestrator podporuje webhooky, které v případě proběhlé události automaticky odešlou zprávu pomocí protokolu HTTP POST do cílových aplikací. Cílovou adresu URL můžete nastavit v podnikovém portálu, stejně jako automatizovat akce v reakci na výstrahy, které aplikace SASE Orchestrator aktivovala. Příjemci webhooků musí podporovat protokol HTTPS a musí disponovat platnými certifikáty, které zajistí bezpečnost potenciálně citlivých datových částí výstrah. Toto opatření také zabraňuje manipulaci s datovými částmi. Jakákoli aplikace, která podporuje příchozí webhooky s HTTP, může být integrována s VMware SD-WAN.

Stránka Webhooky (Webhooks) v okně Konfigurace výstrah (Alert Configuration) umožňuje konfigurovat následující údaje:


Možnost	Popis
Adresa URL (URL)	Zadejte platnou adresu URL využívající protokol HTTPS. Ta slouží jako cílová aplikace pro webhooky.
Kód (Code)	Ke každému příjemci webhooku zadejte očekávaný stavový kód odpovědi HTTP. Ve výchozím nastavení SASE Orchestrator očekává, že příjemci webhooků v reakci na žádost HTTP POST odpoví stavovým kódem HTTP 200. Kdykoli SASE Orchestrator obdrží ze serveru příjemce nebo proxy serveru neočekávaný stavový kód, bude to považovat za důkaz neúspěšně zaslané výstrahy a vygeneruje zákaznickou událost `ALERT_DELIVERY_FAILED`. Tato událost pomáhá rozeznat situaci, kdy server přijímající webhook nemusí fungovat podle očekávání.
Tajný klíč (Secret)	Toto pole je volitelné. Určete tajný token pro každého nakonfigurovaného příjemce webhooku, který se použije k výpočtu HMAC pro každý požadavek webhooku odeslaný odpovídajícímu příjemci. HMAC je integrován do záhlaví HTTP `X-Webhook-Signature` spolu s parametrem verze, který identifikuje podpisový algoritmus a časové razítko. X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac> Příjemce součásti kódu interpretuje takto: `v`: verze algoritmu použitého k vytvoření podpisu. Jedinou podporovanou hodnotou je 1. `t`: časové razítko s přesností na milisekundy odpovídající době vygenerování požadavku. `s`: parametr HMAC vytvořený v rámci SASE Orchestrator. HMAC se vytváří následovně: `HMAC-SHA256(request-body + '.' + timestamp, secret)`. Zpráva použitá pro výpočet HMAC je tvořena řetězcem těla požadavku, jednou tečkou a hodnotou parametru časové značky uvedené v záhlaví podpisu. K vytvoření kódu se používá specifický algoritmus HMAC, HMAC-SHA256. Po přijetí webhookového požadavku může server na straně příjemce ověřit pravost požadavku výpočtem svého vlastního podpisu HMAC-SHA256 podle stejného algoritmu a srovnat nově vypočtený podpis s podpisem, který byl vygenerován v rámci SASE Orchestrator.
Šablona datové části JSON (JSON Payload Template)	Jedná se o povinné pole. SASE Orchestrator doručuje výstrahy každému příjemci webhooku formou datové části JSON, která je součástí těla odchozího požadavku HTTP POST. SASE Orchestrator dynamicky generuje obsah datové části prováděním proměnné interpolace v reakci na zasílaná oznámení. Podporované zástupné proměnné v uživatelem konfigurované šabloně datové části se nahradí hodnotami pro aktuální výstrahu.
Ověřit (Verify)	Klikněte na tuto možnost a potvrďte zadané údaje.

Klikněte na odkaz Konfigurovat šablonu datové části (Configure Payload Template) v části Šablona datové části JSON (JSON Payload Template) a nakonfigurujte následující:


Možnost	Popis
Čas výstrahy (Alert Time)	Zadejte datum a čas, kdy musí být výstraha spuštěna.
Typ výstrahy (Alert Type)	V rozevíracím seznamu zvolte druh výstrahy. Ve výchozím nastavení se zobrazuje jako Žádná (N/A).
Logické ID zákazníka (Customer Logical ID)	Logické ID zákazníka, kterému bylo oznámení odesláno.
Zákazník (Customer)	Zadejte jméno zákazníka, kterému musí být oznámení odesláno.
Logické ID zařízení (Device Logical ID)	Zadejte logické ID pro Edge, na který musí být výstraha použita.
Popis zařízení (Device Description)	Krátká zpráva popisující zařízení Edge, na který se výstraha musí vztahovat.
Sériové číslo zařízení (Device Serial Number)	Sériové číslo pro zařízení Edge, na který musí být výstraha použita.
Název zařízení (Device Name)	Zadejte název zařízení Edge, na který musí být výstraha použita.
Poslední kontakt (Last Contact)	Zadejte datum a čas, kdy zasažené Edge naposledy komunikovalo s aplikací SASE Orchestrator. Tento parametr se týká pouze výstrah pro Edge.
VCO	Zadejte název hostitele nebo veřejnou IP adresu SASE Orchestrator, ze které bylo oznámení odesláno.
Zpráva (Message)	Zadejte krátkou zprávu popisující událost, která výstrahu vyvolala.
Ovlivněná entita (Device Name)	Zadejte název entity: zařízení Edge, linku nebo VNF, na který musí být výstraha použita.

Následující příklad zobrazuje vzorovou šablonu datové části JSON:

{
   "alertTime": "alertTime",
   "alertType": "alertType",      
   "customer": "customer",
   "customerLogicalId": "customerLogicalId",
   "entityAffected": "entityAffected",
   "deviceLogicalId": "deviceLogicalId",
   "lastContact": "lastContact",
   "message": "message",
   "vco": "vco",
   "deviceName": "deviceName",
   "deviceDescription": "deviceDescription",
   "deviceSerialNumber": "deviceSerialNumber"
}

Klikněte na tlačítko Uložit (Save) a poté klikněte na možnost Uložit změny (Save Changes) na stránce Webhooky (Webhooks) pro uložení konfigurací webhooku.

Při každém vyvolání výstrahy se na cílovou adresu URL zašle výstražná zpráva doplněná o příslušné informace.