Skip to content

TheHive Trigger node#

ในหน้านี้คุณจะเห็นรายการ event ที่ TheHive Trigger node สามารถตอบสนองได้ พร้อมลิงก์ไปยังแหล่งข้อมูลเพิ่มเติม

TheHive and TheHive 5

n8n มี node สำหรับ TheHive สองแบบ ใช้ node นี้ (TheHive Trigger) ถ้าคุณต้องการใช้ API เวอร์ชัน 3 หรือ 4 ถ้าต้องการใช้เวอร์ชัน 5 ให้ใช้ TheHive 5 Trigger

Examples and templates

สำหรับตัวอย่างการใช้งานและ template ที่ช่วยให้เริ่มต้นได้ง่ายขึ้น ดูได้ที่หน้า TheHive Trigger integrations ของ n8n

Events#

  • Alert
    • Created
    • Deleted
    • Updated
  • Case
    • Created
    • Deleted
    • Updated
  • Log
    • Created
    • Deleted
    • Updated
  • Observable
    • Created
    • Deleted
    • Updated
  • Task
    • Created
    • Deleted
    • Updated

n8n มี app node สำหรับ TheHive คุณสามารถดูเอกสาร node ได้ ที่นี่

ดู ตัวอย่าง workflow และเนื้อหาที่เกี่ยวข้อง บนเว็บไซต์ของ n8n

ดูเอกสาร TheHive สำหรับรายละเอียดเกี่ยวกับบริการนี้:

Configure a webhook in TheHive#

วิธีตั้งค่า webhook สำหรับ TheHive instance ของคุณ:

  1. คัดลอก URL webhook สำหรับ testing และ production จาก TheHive Trigger node

  2. เพิ่มบรรทัดต่อไปนี้ในไฟล์ application.conf (ไฟล์ config ของ TheHive):

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
    notification.webhook.endpoints = [
	{
		name: TESTING_WEBHOOK_NAME
		url: TESTING_WEBHOOK_URL
		version: 0
		wsConfig: {}
		includedTheHiveOrganisations: ["ORGANIZATION_NAME"]
		excludedTheHiveOrganisations: []
	},
	{
		name: PRODUCTION_WEBHOOK_NAME
		url: PRODUCTION_WEBHOOK_URL
		version: 0
		wsConfig: {}
		includedTheHiveOrganisations: ["ORGANIZATION_NAME"]
		excludedTheHiveOrganisations: []
	}
]

  3. แทนที่ TESTING_WEBHOOK_URL และ PRODUCTION_WEBHOOK_URL ด้วย URL ที่คัดลอกมา

  4. แทนที่ TESTING_WEBHOOK_NAME และ PRODUCTION_WEBHOOK_NAME ด้วยชื่อ endpoint ที่ต้องการ
  5. แทนที่ ORGANIZATION_NAME ด้วยชื่อองค์กรของคุณ
  6. รันคำสั่ง cURL ต่อไปนี้เพื่อเปิดใช้งาน notification: 
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
    curl -XPUT -uTHEHIVE_USERNAME:THEHIVE_PASSWORD -H 'Content-type: application/json' THEHIVE_URL/api/config/organisation/notification -d '
{
	"value": [
		{
		"delegate": false,
		"trigger": { "name": "AnyEvent"},
		"notifier": { "name": "webhook", "endpoint": "TESTING_WEBHOOK_NAME" }
		},
		{
		"delegate": false,
		"trigger": { "name": "AnyEvent"},
		"notifier": { "name": "webhook", "endpoint": "PRODUCTION_WEBHOOK_NAME" }
		}
	]
}'