Webhook は、HTTP POST を使用して、特定のアラートによってトリガーされた他のアプリケーションにデータを提供します。アラートが発生するたびに、ソースは Webhook が設定されたターゲット アプリケーションに HTTP 要求を送信します。SASE Orchestrator は、イベントが発生したときに、HTTP POST を介してメッセージを自動的にターゲット アプリケーションに送信する Webhook をサポートします。エンタープライズ ポータルでターゲット URL を設定し、SASE Orchestrator によってトリガーされたアラートに応答するアクションを自動化することができます。Webhook の受信者は、HTTPS をサポートし、有効な証明書を持っている必要があります。これにより、潜在的に機密性の高いアラート ペイロードのプライバシーが確保されます。また、これによりペイロードの改ざんも防止されます。HTTPS を使用して受信 Webhook をサポートするアプリケーションは、VMware SD-WAN と統合できます。
オプション | 説明 |
---|---|
URL | 有効な HTTPS URL を入力します。これは、Webhook のターゲット アプリケーションとして機能します。 |
コード (Code) | Webhook 受信者ごとに想定される HTTP 応答状態コードを入力します。デフォルトでは、SASE Orchestrator は、Webhook の受信者が状態コード HTTP [200] で HTTP POST 要求に応答することを想定します。 SASE Orchestrator が受信者サーバまたはプロキシ サーバから予期しない状態コードを受信すると、アラート配信が失敗したとみなされ、 |
シークレット (Secret) | このフィールドはオプションです。設定された Webhook 受信者ごとにシークレット トークンを指定します。これは、対応する受信者に送信される Webhook 要求ごとに HMAC を計算するために使用されます。HMAC は、バージョン パラメータとともに X-Webhook-Signature HTTP ヘッダーに組み込まれており、署名アルゴリズムとタイムスタンプを識別します。 X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac>
受信者はコンポーネントを次のように解釈します。
HMAC の計算に使用されるメッセージは、要求の本文、1 つのピリオド、および署名ヘッダーに表示されるタイムスタンプ パラメータの値を連結することによって形成されます。コードの生成に使用される特定の HMAC アルゴリズムは HMAC-SHA256 です。 Webhook 要求を受信した後、リスニング サーバは、同じアルゴリズムに基づいて独自の HMAC-SHA256 署名を計算し、新しく計算された署名と SASE Orchestrator によって生成された署名を比較することによって、要求の信頼性を検証できます。 |
JSON ペイロード テンプレート (JSON Payload Template) | これは必須フィールドです。SASE Orchestrator は、送信 HTTP POST 要求の本文内に含まれている JSON ペイロードを介して、各 Webhook 受信者にアラート通知を配信します。通知は変数の補間を実行して送信されるため、SASE Orchestrator は、ペイロード コンテンツを動的に生成します。ユーザーが設定したペイロード テンプレートでサポートされているプレースホルダ変数は、アラート固有の値に置き換えられます。 |
確認 (Verify) | 入力された詳細を検証します。 |
オプション | 説明 |
---|---|
アラート時間 (Alert Time) | アラートをトリガする日時を入力します。 |
アラート タイプ (Alert Type) | ドロップダウン メニューからアラートのタイプを選択します。デフォルトでは、[該当なし (N/A)] と表示されます。 |
カスタマー論理 ID (Customer Logical ID) | 通知の送信先となるカスタマーの論理 ID を入力します。 |
カスタマー (Customer) | 通知の送信先となるカスタマーの名前を入力します。 |
デバイスの論理 ID (Device Logical ID) | アラートを適用する必要がある Edge の論理 ID を入力します。 |
デバイスの説明 (Device Description) | アラートを適用する必要がある Edge を説明する簡単なメッセージを入力します。 |
デバイス シリアル番号 (Device Serial Number) | アラートを適用する必要がある Edge のシリアル番号を入力します。 |
デバイス名 (Device Name) | アラートを適用する必要がある Edge の名前を入力します。 |
前回の接続 (Last Contact) | 影響を受けた Edge が最後に SASE Orchestrator と通信した日時を入力します。これは、Edge アラートにのみ適用されます。 |
VCO | 通知の送信元となる SASE Orchestrator のホスト名またはパブリック IP アドレスを入力します。 |
メッセージ (Message) | アラートをトリガするイベントを説明する簡単なメッセージを入力します。 |
影響を受けるエンティティ (Entity Affected) | アラートを適用する必要があるエンティティ(Edge、リンク、または VNF)の名前を入力します。 |
次の例は、サンプルの JSON ペイロード テンプレートを示しています。
{ "alertTime": "alertTime", "alertType": "alertType", "customer": "customer", "customerLogicalId": "customerLogicalId", "entityAffected": "entityAffected", "deviceLogicalId": "deviceLogicalId", "lastContact": "lastContact", "message": "message", "vco": "vco", "deviceName": "deviceName", "deviceDescription": "deviceDescription", "deviceSerialNumber": "deviceSerialNumber" }
Webhook の設定を保存するには、[保存 (Save)] をクリックし、[Webhook (Webhooks)] ページで [変更の保存 (Save Changes)] をクリックします。
アラートがトリガーされるたびに、関連情報とともにアラート メッセージがターゲット URL に送信されます。