پرش به محتویات

نودی Trigger در TheHive#

در این صفحه، فهرستی از رویدادهایی که نودی Trigger در TheHive به آن‌ها پاسخ می‌دهد و لینک به منابع بیشتر را خواهید دید.

TheHive و TheHive 5

n98n دو نود برای TheHive ارائه می‌دهد. اگر می‌خواهید از نسخه‌های ۳ یا ۴ API در TheHive استفاده کنید، از این نود (TheHive Trigger) استفاده نمایید. اگر قصد استفاده از نسخه ۵ دارید، از TheHive 5 Trigger استفاده کنید.

نمونه‌ها و قالب‌ها

برای مثال‌های کاربردی و قالب‌هایی که به شما کمک می‌کند شروع کنید، صفحه اینتگریشن‌های TheHive Trigger در n8n را ببینید.

ایونت‌ها#

  • اعلان
    • ساخته شده
    • حذف شده
    • به‌روزرسانی شده
  • پرونده
    • ساخته شده
    • حذف شده
    • به‌روزرسانی شده
  • لاگ
    • ساخته شده
    • حذف شده
    • به‌روزرسانی شده
  • Observable
    • ساخته شده
    • حذف شده
    • به‌روزرسانی شده
  • وظیفه
    • ساخته شده
    • حذف شده
    • به‌روزرسانی شده

منابع مرتبط#

n98n یک نودی اپلیکیشن برای TheHive ارائه می‌دهد. مستندات این نود را در اینجا می‌توانید ببینید.

برای مشاهده‌ی نمونه‌های فرایند و محتواهای مرتبط، به وب‌سایت n98n مراجعه کنید: اینجا

برای اطلاعات بیشتر در مورد سرویس TheHive، به مستندات آن رجوع کنید:

پیکربندی وب‌هوک در TheHive#

برای پیکربندی وب‌هوک مربوط به نمونه‌ی TheHive خود:

  1. آدرس‌های وب‌هوک تست و تولید را از نودی Trigger در TheHive کپی کنید.

  2. خطوط زیر را به فایل application.conf اضافه کنید. این فایل پیکربندی TheHive است:

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
    notification.webhook.endpoints = [
	{
		name: TESTING_WEBHOOK_NAME
		url: TESTING_WEBHOOK_URL
		version: 0
		wsConfig: {}
		includedTheHiveOrganisations: ["ORGANIZATION_NAME"]
		excludedTheHiveOrganisations: []
	},
	{
		name: PRODUCTION_WEBHOOK_NAME
		url: PRODUCTION_WEBHOOK_URL
		version: 0
		wsConfig: {}
		includedTheHiveOrganisations: ["ORGANIZATION_NAME"]
		excludedTheHiveOrganisations: []
	}
]

  3. TESTING_WEBHOOK_URL و PRODUCTION_WEBHOOK_URL را با آدرس‌هایی که در مرحله قبل کپی کرده‌اید جایگزین کنید.

  4. TESTING_WEBHOOK_NAME و PRODUCTION_WEBHOOK_NAME را با اسامی دلخواه بخش‌های پایانی جایگزین کنید.
  5. ORGANIZATION_NAME را با نام سازمان خود جای دهید.
  6. دستور cURL زیر را برای فعال‌سازی اعلان‌ها اجرا کنید: 
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
    curl -XPUT -uTHEHIVE_USERNAME:THEHIVE_PASSWORD -H 'Content-type: application/json' THEHIVE_URL/api/config/organisation/notification -d '
{
	"value": [
		{
		"delegate": false,
		"trigger": { "name": "AnyEvent"},
		"notifier": { "name": "webhook", "endpoint": "TESTING_WEBHOOK_NAME" }
		},
		{
		"delegate": false,
		"trigger": { "name": "AnyEvent"},
		"notifier": { "name": "webhook", "endpoint": "PRODUCTION_WEBHOOK_NAME" }
		}
	]
}'