Чтобы создать коннектор в R-Vision SOAR:
KUMA
.<FDQN сервера Ядра KUMA>:<Порт, используемый для API-запросов (по умолчанию 7223)>/api/v1/alerts/close
. Пример: https://kuma-example.com:7223/api/v1/alerts/close
Authorization
.Bearer <токен главного администратора KUMA>
Коннектор создан.
Коннектор в R-Vision SOAR версии 4.0
Коннектор в R-Vision SOAR версии 5.0
После того как коннектор создан, требуется настроить отправку API-запросов на закрытие алертов в KUMA.
Чтобы настроить отправку API-запросов в R-Vision SOAR:
<FDQN сервера Ядра KUMA>:<Порт, используемый для API-запросов (по умолчанию 7223)>/api/v1/alerts/close
. Пример, https://kuma-example.com:7223/api/v1/alerts/close
Content-Type
; значение: application/json
.Authorization
; значение: Bearer <токен главного администратора KUMA>
.Токен главного администратора KUMA можно получить в веб-интерфейсе KUMA в разделе Параметры → Пользователи.
{
"id":"{{tag.ALERT_ID}}",
"reason":"<причина закрытия алерта. Доступные значения: "Incorrect Correlation Rule", "Incorrect Data", "Responded".>"
}
Коннектор настроен.
Коннектор в R-Vision SOAR версии 4.0
Коннектор в R-Vision SOAR версии 5.0
В начало