Os webhooks fornecem dados a outras aplicações, desencadeados por certos alertas utilizando HTTP POST. Sempre que ocorre um alerta, a origem envia um pedido HTTP para a aplicação de destino configurada para o webhook. O SASE Orchestrator suporta Webhooks que enviam automaticamente mensagens através do HTTP POST para direcionar as aplicações quando ocorre um evento. Pode definir o URL de destino no portal da empresa e automatizar ações em resposta aos alertas desencadeados por SASE Orchestrator. Os destinatários do webhook devem suportar HTTPS e devem ter certificados válidos, para garantir a privacidade das cargas úteis de alerta potencialmente sensíveis. Isto também impede a adulteração das cargas. Qualquer aplicação que suporte webhooks de entrada com HTTPs pode ser integrada no VMware SD-WAN.

A página Webhooks na janela Configuração de alerta (Alert Configuration), permite-lhe configurar os seguintes detalhes:
Opção Descrição
URL Introduza um URL HTTPS válido. Este serve como a aplicação de destino para os webhooks.
Código (Code)

Introduza um código de estado de resposta HTTP esperado para cada destinatário webhook. Por predefinição, o SASE Orchestrator espera que os destinatários do webhook respondam a pedidos HTTP POST com um código de estado como HTTP 200.

Quando o SASE Orchestrator recebe um código de estado inesperado de um servidor recetor ou de um servidor proxy, considera que a entrega do alerta falhou e gera um evento de cliente ALERT_DELIVERY_FAILED. Este evento ajuda a identificar quando um servidor destinatário do webhook pode não funcionar como esperado.

Secreto (Secret) Este campo é opcional. Especifique um token secreto para cada destinatário configurado do webhook, que é utilizado para calcular um HMAC para cada pedido de webhook enviado ao destinatário correspondente. O HMAC está incorporado num cabeçalho HTTP X-Webhook-Signature, juntamente com um parâmetro de versão, que identifica o algoritmo de assinatura e um carimbo de data/hora.
X-Webhook-Signature: v=<signature-version>&t=<timestamp>&s=<hmac> 
O destinatário interpreta os componentes da seguinte forma:
  • v: versão do algoritmo utilizado para produzir a assinatura. O único valor suportado é 1.
  • t: carimbo de data/hora com uma precisão de milissegundos correspondente à hora em que o pedido é emitido.
  • s: HMAC calculado por SASE Orchestrator. O HMAC é calculado da seguinte forma: HMAC-SHA256(request-body + '.' + timestamp, secret).

A mensagem utilizada para calcular o HMAC é formada através da concatenação do corpo de pedido, de um único período, e do valor do parâmetro do carimbo de data/hora que aparece no cabeçalho da assinatura. O algoritmo HMAC específico utilizado para produzir o código é HMAC-SHA256.

Depois de receber um pedido de Webhook, o servidor responsável pela escuta pode verificar a autenticidade do pedido calculando a sua própria assinatura HMAC-SHA256 de acordo com o mesmo algoritmo e comparar a assinatura recém-calculada com a gerada pelo SASE Orchestrator.

Modelo de carga útil JSON (JSON Payload Template)

Este é um campo obrigatório. O SASE Orchestrator entrega notificações de alerta a cada destinatário do webhook, através de uma carga útil JSON contida no corpo de um pedido HTTP POST de saída. O SASE Orchestrator gera conteúdo de carga útil dinamicamente, uma vez que as notificações são enviadas através da interpolação variável. As variáveis do marcador de posição suportadas no modelo de carga útil configurado pelo utilizador são substituídas por valores específicos de alerta.

Verificar (Verify) Clique nesta opção para validar os detalhes introduzidos.
Clique na ligação Configurar o modelo de carga útil (Configure Payload Template) na opção Modelo de carga útil JSON (JSON Payload Template) para configurar o seguinte:
Opção Descrição
Hora do alerta (Alert Time) Introduza a data e a hora na qual o alerta deve ser acionado.
Tipo de alerta (Alert Type) Selecione o tipo de alerta no menu pendente. Por predefinição, é apresentado como N/D (N/A).
ID lógico do cliente (Customer Logical ID) O ID lógico do cliente a quem a notificação deve ser enviada.
Cliente (Customer) Introduza o nome do cliente a quem a notificação deve ser enviada.
ID lógico do dispositivo (Device Logical ID) Introduza o ID lógico do Edge ao qual o alerta deve ser aplicado.
Descrição do dispositivo (Device Description) Introduza uma breve mensagem a descrever o Edge ao qual o alerta deve ser aplicado.
Número de série do dispositivo (Device Serial Number) Introduza o número de série do Edge ao qual o alerta deve ser aplicado.
Nome do dispositivo (Device Name) Introduza o nome do Edge ao qual o alerta deve ser aplicado.
Último contacto (Last Contact) Introduza a data e a hora em que o Edge afetado comunicou mais recentemente com o SASE Orchestrator. Isto aplica-se apenas aos alertas Edge.
VCO Introduza o nome de anfitrião ou IP público do SASE Orchestrator a partir do qual a notificação deve ser enviada.
Mensagem (Message) Introduza uma breve mensagem a descrever o evento que desencadeou o alerta.
Entidade afetada (Entity Affected) Introduza o nome da entidade: Edge ou ligação ou VNF ao qual o alerta deve ser aplicado.

O exemplo a seguir mostra um modelo de carga útil JSON da amostra:

{
   "alertTime": "alertTime",
   "alertType": "alertType",      
   "customer": "customer",
   "customerLogicalId": "customerLogicalId",
   "entityAffected": "entityAffected",
   "deviceLogicalId": "deviceLogicalId",
   "lastContact": "lastContact",
   "message": "message",
   "vco": "vco",
   "deviceName": "deviceName",
   "deviceDescription": "deviceDescription",
   "deviceSerialNumber": "deviceSerialNumber"
}

Clique em Guardar (Save) e, em seguida, clique em Guardar alterações (Save Changes) na página Webhooks para guardar as configurações do webhook.

Sempre que um alerta é desencadeado, e enviada uma mensagem de alerta juntamente com informações relevantes para o URL de destino.