Generic Webhook

Contrastでは汎用のWebhookによるインテグレーションをサポートしており、POSTメッセージを受信するあらゆるURLで通知を受信することができます。Contrastのイベントでトリガーされる、$ApplicationName$ServerIdなどのカスタム変数をペイロードに追加できます。

接続

Generic Webhookに接続するために、以下を行います。

  1. Contrastからの通知を受信するURLを取得します。

  2. ユーザメニューで組織の設定 > インテグレーションを選択します。

  3. Generic Webhookの行で、接続を選択します。

  4. Webhookに名前を付け、URLを指定のフィールドに貼り付けます。

  5. インテグレーションするアプリケーションを選択します(複数選択可)。

  6. ペイロード フィールドに 変数を入力します。例:

    {
        'title': $Title,
        'message': $Message
    }
  7. 保存を選択します。

注記

このWebhookは、5回試行しても応答しない場合、切断されます。設定を復元するには、接続を再テストし、再保存する必要があります。

ContrastでGeneric Webhookが切断された時に、すべての管理者にContrast内とEメールで通知するよう、インテグレーションを設定できます。

この設定を行うには、組織の設定 > インテグレーション > Generic Webhook > 設定を表示にアクセスします。設定を行う接続名を選択します。接続失敗時に通知のチェックボックスをオンにし、保存をクリックします。

Notify on disconnect. If this webhook fails to return a successful response after 5 attempts, it will be disconnected. All organization administrators will be notified in Contrast and by email.

イベントとGeneric Webhook変数

NEW_VULNERABILITYSERVER_OFFLINEなどのContrastのイベントからのデータを使って、Generic Webhookのレスポンスをカスタマイズできます。各イベントには、共通変数、アプリケーション変数、サーバ変数、または脆弱性変数があり、ペイロードのリクエストで呼び出すことができます。

イベント

変数

ATTACK_END

共通アプリケーションサーバ

ATTACK_EVENT_COMMENT

共通アプリケーションサーバ

ATTACK_UPDATE

共通アプリケーションサーバ

EXPIRING_LICENSE

共通アプリケーション

NEW_ASSET (新規アプリケーションの場合)

共通アプリケーションおよびサーバ(新規アプリケーションの場合)

NEW_ATTACK_APPLICATION

共通アプリケーションサーバ

NEW_ATTACK_UPDATE

共通アプリケーションサーバ

NEW_ATTACK

共通アプリケーションサーバ

NEW_VULNERABILITY_COMMENT

共通アプリケーションサーバ脆弱性

NEW_VULNERABILITY

共通アプリケーションサーバ脆弱性

NEW_VULNERABLE_LIBRARY

共通アプリケーション

SERVER_OFFLINE

共通サーバ

VULNERABILITY_CHANGESTATUS_CLOSED

共通アプリケーションサーバ脆弱性

VULNERABILITY_CHANGESTATUS_OPEN

共通アプリケーションサーバ脆弱性

VULNERABILITY_DUPLICATE

共通アプリケーションサーバ脆弱性