HTTP アラートの作成

  1. Cisco Secure Application ダッシュボードから、[Alerts] に移動します。
  2. [HTTP] タブから、[+ Add Action] をクリックします。
  3. [Action Name] を入力します。
    [Action Name] では特殊文字は使用しないでください。
  4. [Event Type]:[Vulnerability]、[Business Risk]、または [Attack] を選択します。
  5. [Next] をクリックします。
  6. 次の [Action Details] を入力します。
    1. Method Type: POST
    2. Encoding:UTF-8
    3. [Raw URL]:HTTP リクエストの Raw URL を入力します。
  7. [Next] をクリックします。
  8. [Authentication Type] として、[None] または [Basic] を選択します。
    通信が暗号化されていない場合は、認証を使用しないことをお勧めします。
  9. [Next] をクリックします。
  10. (オプション)リクエストのカスタムヘッダーを指定します。
  11. Next をクリックします。
  12. Add Payloadを使用して無効にすることができます。ペイロードは JSON 形式である必要があります。
    [Predefined Variables] の内容をコピーして、[Editor] にその変数を貼り付けます。たとえば、[Event Type] として [Business Risk] を選択した場合、[Add Payload] を選択するとビジネストランザクションの変数を表示できます。
  13. 次の情報を確認してレビューします。[cURL]、[General Information]、[Actions]、[Security]、[Custom Headers]、および [Payload]
    ServiceNow のペイロードの例:
  14. [Save] をクリックします。
    [Save] をクリックすると、デフォルトの [Rules] が自動的に生成されます。