7장. ServiceNow와 통합

RHACS에서 일반 웹 후크 통합을 구성하여 Kubernetes용 Red Hat Advanced Cluster Security를 ServiceNow에 보내도록 구성할 수 있습니다.

다음 단계는 RHACS를 ServiceNow와 통합하는 고급 워크플로를 나타냅니다.

  1. ServiceNow에서 RHACS에서 사용할 REST API 엔드포인트를 구성합니다. ServiceNow 구성에 대한 단계를 포함하는 자세한 내용은 How to integrate Red Hat Advanced Cluster Security for Kubernetes with ServiceNow 에서 참조하십시오.
  2. RHACS에서:

    1. 일반 웹 후크를 구성합니다.
    2. 알림을 보낼 정책을 식별하고 해당 정책에 대한 알림 설정을 업데이트합니다.

7.1. Webhook를 사용하여 통합 구성

웹 후크 URL을 사용하여 Red Hat Advanced Cluster Security for Kubernetes에서 새 통합을 생성합니다.

절차

  1. RHACS 포털에서 플랫폼 구성통합 으로 이동합니다.
  2. Notifier Integrations 섹션까지 아래로 스크롤하여 Generic Webhook 를 선택합니다.
  3. New Integration을 클릭합니다.
  4. 통합 이름 의 이름을 입력합니다.
  5. 끝점 필드에 Webhook URL 입력합니다.
  6. Webhook 수신자에서 신뢰할 수 없는 인증서를 사용하는 경우 CA 인증서 필드에 CA 인증서를 입력합니다. 그렇지 않으면 비워 두십시오.

    참고

    Webhook 수신자가 사용하는 서버 인증서는 엔드포인트 DNS 이름에 유효해야 합니다. Skip TLS 확인을 클릭하여 이 검증을 무시할 수 있습니다. Red Hat은 TLS 확인을 끄는 것을 권장하지 않습니다. TLS를 확인하지 않으면 의도하지 않은 수신자가 데이터를 가로챌 수 있습니다.

  7. 선택 사항: 감사 로깅 사용을 클릭하여 Kubernetes용 Red Hat Advanced Cluster Security의 모든 변경 사항에 대한 알림을 수신합니다.

    참고

    Red Hat은 경고 및 감사 로그에 별도의 Webhook를 사용하여 이러한 메시지를 다르게 처리하도록 제안합니다.

  8. 웹 후크 수신자로 인증하려면 다음 중 하나에 대한 세부 정보를 입력합니다.

    • 기본 HTTP 인증을 위한 사용자 이름암호
    • 사용자 정의 헤더 (예: Authorization: Bearer <access_token>)
  9. Extra 필드 를 사용하여 Kubernetes용 Red Hat Advanced Cluster Security가 전송하는 JSON 오브젝트에 추가 키-값 쌍을 포함합니다. 예를 들어 Webhook 수신자가 여러 소스의 오브젝트를 허용하는 경우 "source": "rhacs" 를 추가 필드로 추가하고 이 값을 필터링하여 Red Hat Advanced Cluster Security for Kubernetes의 모든 경고를 확인할 수 있습니다.
  10. Test (테스트)를 선택하여 테스트 메시지를 보내 일반 웹 후크와 통합이 작동하는지 확인합니다.
  11. 저장 을 선택하여 구성을 만듭니다.