ไอทีและความปลอดภัย

การรวม SIEM

เชื่อมต่อบันทึก Edison Watch กับแพลตฟอร์มความปลอดภัยของคุณ

Edison Watch สามารถส่งบันทึกเหตุการณ์แบบเรียลไทม์ไปยังระบบ SIEM ของคุณ

Splunk

ไปที่ Settings > Integration > Splunk
ป้อน HEC Endpoint และ Token ของคุณ
บันทึกจะถูกส่งในรูปแบบ JSON

{
  "event": "tool_call_blocked",
  "user": "[email protected]",
  "tool": "database_query",
  "reason": "policy_violation"
}

Datadog

เปิดใช้งานการรวม Datadog ใน Integration
ใส่ API Key ของคุณ
เหตุการณ์จะปรากฏเป็น Log หรือ Event ใน Datadog

Custom Webhooks

สำหรับระบบอื่นๆ คุณสามารถตั้งค่า Webhook ปลายทาง:

URL: จุดสิ้นสุด HTTPS ของคุณ
Headers: ส่วนหัวการตรวจสอบสิทธิ์ที่กำหนดเอง
Events: เลือกเหตุการณ์ที่จะสมัครรับ (Block, Allow, Error)

ตรวจสอบเอกสาร API ของเราสำหรับรูปแบบ Payload เต็มรูปแบบ

Previous

ความปลอดภัยของโหมดโค้ด

Next

การรวมตัวแทนภายนอก

On this page

Splunk Datadog Custom Webhooks