Webhook は、HTTP POST を使用して、特定のアラートによってトリガーされた他のアプリケーションにデータを提供します。アラートが発生するたびに、ソースは Webhook が設定されたターゲット アプリケーションに HTTP 要求を送信します。SASE Orchestrator は、イベントが発生したときに、HTTP POST を介してメッセージを自動的にターゲット アプリケーションに送信する Webhook をサポートします。エンタープライズ ポータルでターゲット URL を設定し、SASE Orchestrator によってトリガーされたアラートに応答するアクションを自動化することができます。Webhook の受信者は、HTTPS をサポートし、有効な証明書を持っている必要があります。これにより、潜在的に機密性の高いアラート ペイロードのプライバシーが確保されます。また、これによりペイロードの改ざんも防止されます。HTTPS を使用して受信 Webhook をサポートするアプリケーションは、VMware SD-WAN と統合できます。
| オプション | 説明 |
|---|---|
| URL | 有効な HTTPS URL を入力します。これは、Webhook のターゲット アプリケーションとして機能します。 |
| コード (Code) | Webhook 受信者ごとに想定される HTTP 応答状態コードを入力します。デフォルトでは、SASE Orchestrator は、Webhook の受信者が状態コード HTTP [200] で HTTP POST 要求に応答することを想定します。 SASE Orchestrator が受信者サーバまたはプロキシ サーバから予期しない状態コードを受信すると、アラート配信が失敗したとみなされ、 |
| シークレット (Secret) | このフィールドはオプションです。設定された Webhook 受信者ごとにシークレット トークンを指定します。これは、対応する受信者に送信される Webhook 要求ごとに HMAC を計算するために使用されます。HMAC は、バージョン パラメータとともに X-Webhook-Signature HTTP ヘッダーに組み込まれており、署名アルゴリズムとタイムスタンプを識別します。 X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac>
受信者はコンポーネントを次のように解釈します。
HMAC の計算に使用されるメッセージは、要求の本文、1 つのピリオド、および署名ヘッダーに表示されるタイムスタンプ パラメータの値を連結することによって形成されます。コードの生成に使用される特定の HMAC アルゴリズムは HMAC-SHA256 です。 Webhook 要求を受信した後、リスニング サーバは、同じアルゴリズムに基づいて独自の HMAC-SHA256 署名を計算し、新しく計算された署名と SASE Orchestrator によって生成された署名を比較することによって、要求の信頼性を検証できます。 |
| JSON ペイロード テンプレート (JSON Payload Template) | これは必須フィールドです。SASE Orchestrator は、送信 HTTP POST 要求の本文内に含まれている JSON ペイロードを介して、各 Webhook 受信者にアラート通知を配信します。通知は変数の補間を実行して送信されるため、SASE Orchestrator は、ペイロード コンテンツを動的に生成します。ユーザーが設定したペイロード テンプレートでサポートされているプレースホルダ変数は、アラート固有の値に置き換えられます。 |
| 確認 (Verify) | 入力された詳細を検証します。 |
| オプション | 説明 |
|---|---|
| アラート時間 (Alert Time) | アラートをトリガする日時を入力します。 |
| アラート タイプ (Alert Type) | ドロップダウン メニューからアラートのタイプを選択します。デフォルトでは、[該当なし (N/A)] と表示されます。 |
| カスタマー論理 ID (Customer Logical ID) | 通知の送信先となるカスタマーの論理 ID を入力します。 |
| カスタマー (Customer) | 通知の送信先となるカスタマーの名前を入力します。 |
| デバイスの論理 ID (Device Logical ID) | アラートを適用する必要がある Edge の論理 ID を入力します。 |
| デバイスの説明 (Device Description) | アラートを適用する必要がある Edge を説明する簡単なメッセージを入力します。 |
| デバイス シリアル番号 (Device Serial Number) | アラートを適用する必要がある Edge のシリアル番号を入力します。 |
| デバイス名 (Device Name) | アラートを適用する必要がある Edge の名前を入力します。 |
| 前回の接続 (Last Contact) | 影響を受けた Edge が最後に SASE Orchestrator と通信した日時を入力します。これは、Edge アラートにのみ適用されます。 |
| VCO | 通知の送信元となる SASE Orchestrator のホスト名またはパブリック IP アドレスを入力します。 |
| メッセージ (Message) | アラートをトリガするイベントを説明する簡単なメッセージを入力します。 |
| 影響を受けるエンティティ (Entity Affected) | アラートを適用する必要があるエンティティ(Edge、リンク、または VNF)の名前を入力します。 |
次の例は、サンプルの JSON ペイロード テンプレートを示しています。
{
"alertTime": "alertTime",
"alertType": "alertType",
"customer": "customer",
"customerLogicalId": "customerLogicalId",
"entityAffected": "entityAffected",
"deviceLogicalId": "deviceLogicalId",
"lastContact": "lastContact",
"message": "message",
"vco": "vco",
"deviceName": "deviceName",
"deviceDescription": "deviceDescription",
"deviceSerialNumber": "deviceSerialNumber"
}
Webhook の設定を保存するには、[保存 (Save)] をクリックし、[Webhook (Webhooks)] ページで [変更の保存 (Save Changes)] をクリックします。
アラートがトリガーされるたびに、関連情報とともにアラート メッセージがターゲット URL に送信されます。
