Webhook整合用於管理Webhook通知渠道,您可以在行動策略中直接使用已建立的Webhook。目前,Log Service支援DingTalk、企業微信、飛書、Slack以及自訂的通用Webhook。
操作步驟
進入Webhook整合管理頁面。
在Project列表地區,單擊任意一個Project。
在左側導覽列中,單擊警示。
在警示中心頁面,選擇。
建立Webhook。
在Webhook整合頁面,單擊建立。
在建立Webhook對話方塊中,配置如下參數,然後單擊確認。
參數
描述
標識符
Webhook的唯一標識,單個阿里雲帳號下不可重複。
名稱
Webhook名稱。
類型
Webhook類型,目前支援:
DingTalk
企業微信
飛書
Slack
通用Webhook
要求方法
當類型為通用Webhook時需要配置,其餘類型預設為POST。調用該Webhook的要求方法。
請求地址
Webhook URL地址。
您需要在各個Webhook通知渠道側完成相關配置,並擷取Webhook URL地址。相關說明如下:
DingTalk
在DingTalk側建立自訂機器人,並擷取Webhook URL地址。
企業微信
在企業微信側建立自訂機器人,並擷取Webhook URL地址。
飛書
在飛書側建立自訂機器人,並擷取Webhook URL地址。更多資訊,請參見Use bots in groups。
Slack
在Slack側建立Webhook,擷取Webhook URL地址。更多資訊,請參見Sending messages using Incoming Webhooks。
加簽密鑰
Webhook加簽密鑰。
選擇類型為DingTalk或飛書,且在DingTalk或飛書側設定安全校正方式為簽名校正時,需配置。如何擷取,請參見如下說明。
DingTalk:在DingTalk側自訂機器人管理介面啟用加簽方式,然後擷取Webhook加簽密鑰。
飛書:在飛書側自訂機器人管理介面啟用加簽方式,然後擷取Webhook加簽密鑰。
Headers
調用該Webhook的自訂Headers。
當類型為通用Webhook時需要配置。
Webhook安全設定說明
為降低Webhook地址泄漏帶來的潛在風險,DingTalk和飛書自訂機器人提供了三種安全設定方式。Log Service已支援這三種安全設定方式,您可根據需求選擇任意一種方式進行配置。
自訂關鍵詞
最多可以設定10個關鍵詞,通知內容中至少包含其中1個關鍵詞才可以發送成功。使用此安全設定方式,建議在DingTalk和飛書側將其中一個關鍵詞設定為警示。
加簽
通過添加簽名的方式驗證請求來源可信。使用此安全設定方式,建議在DingTalk和飛書側產生加簽密鑰,然後在Log Service側的Webhook配置中添加該加簽密鑰。
IP地址(位址區段)
最多可以設定10個IP地址或者位址區段。設定後,只有來自指定IP位址範圍的請求才會被處理。使用此安全設定方式,您需要在DingTalk和飛書側設定IP地址為
120.76.47.88或119.23.150.175。
後續步驟
建立Webhook後,可以在行動策略中使用Webhook方式進行警示通知。更多資訊,請參見建立行動策略。