通知

更新时间: 2023-09-05 16:37:44

邮件通知

  1. 登录产品控制台,选择左侧菜单设置>通知

  2. 您可以自定义策略,IoT安全运营中心会在每天固定时间向指定的邮件推送安全报告(昨天的数据)。

说明

邮件列表中的多个邮箱请使用英文逗号(,)分割。

接收webhook消息

  1. 首先您要自己搭建一个Webhook Server,并生成webhook地址。

  2. 登录产品控制台,选择左侧菜单设置>通知,单击主动推送

  3. 在页面中启用主动推送

  4. 填写webhook地址

  5. 可选启用签名密钥。开启后,您需要复制签名密钥,并且在webhook server的签名密钥设置中填入密钥。签名后的信息作为URL参数传入,格式为:https://webhook url?sign=签名后的信息,验签的算法为Hmac。

  6. 可选启用签名证书。启用后,您需要将pem格式的证书内容粘贴到CA证书配置中。

  7. IoT安全运营中心发送的webhook消息为JSON格式,示例如下:

{
  "time": 12344444,
  "uuid": "b9febdc3-bb83-11ea-a813-00163e09c6c0",
  "asset": {
    "assetUuid": "454859-kkdf99-didfidi-iiyy",
    "ip": "192.168.1.1",
    "mac": "1c:36:bb:ed:23:f2",
    "productName": "Air_Cleaner",
    "deviceName": "Device_001"
  },
  "type": "risk",
  "name": "高危端口",
  "severity": "LOW",
  "description": "目标设备(192.168.1.1 - 1c:36:bb:ed:23:f2)开放了22高危端口。若该端口为非业务或设备自身需要开放的端口号,将扩大设备和当前网络的攻击面",
  "suggestion": "请根据业务场景判断,该开放端口是否为为业务或设备需要,如果为不必要的端口,请通知设备管理员关闭该端口号"
}

说明

1,搭建Webhook Server推荐使用Apache、Nginx、Tomcat等Web服务器工具/套件。

2,如果您需要启用CA证书,填写webhook地址必须以https://开头。

上一篇: 日志 下一篇: 如何接收webhook消息