TheHive 5 触发器节点#
使用 TheHive 5 触发器节点可响应 TheHive 中的事件,并将 TheHive 与其他应用程序集成。n8n 内置支持多种 TheHive 事件类型,包括告警、案件、评论、页面和任务。
本页将列出 TheHive5 触发器节点可响应的事件类型,并提供更多资源链接。
TheHive 与 TheHive 5 版本说明
n8n 为 TheHive 提供两个节点。如需使用 TheHive 第 5 版 API,请选用本节点(TheHive 5 触发器)。如需使用第 3 或第 4 版,请选用 TheHive 触发器。
示例与模板
如需查看帮助入门的用法示例和模板,请参阅 n8n 的 TheHive 5 触发器集成页面。
事件类型#
- 告警
- 新建
- 删除
- 更新
- 案件
- 新建
- 删除
- 更新
- 评论
- 新建
- 删除
- 更新
- 可观察对象
- 新建
- 删除
- 更新
- 页面
- 新建
- 删除
- 更新
- 任务
- 新建
- 删除
- 更新
- 任务日志
- 新建
- 删除
- 更新
相关资源#
n8n 为 TheHive 5 提供应用节点,节点文档请访问此链接。
有关该服务的更多信息,请参阅 TheHive 的官方文档。
在 TheHive 中配置 Webhook#
为 TheHive 实例配置 Webhook 的步骤:
-
从 TheHive 触发器节点复制测试环境与生产环境的 Webhook URL
-
在 TheHive 配置文件
application.conf中添加以下配置行:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
|
notification.webhook.endpoints = [ { name: TESTING_WEBHOOK_NAME url: TESTING_WEBHOOK_URL version: 1 wsConfig: {} includedTheHiveOrganisations: ["ORGANIZATION_NAME"] excludedTheHiveOrganisations: [] }, { name: PRODUCTION_WEBHOOK_NAME url: PRODUCTION_WEBHOOK_URL version: 1 wsConfig: {} includedTheHiveOrganisations: ["ORGANIZATION_NAME"] excludedTheHiveOrganisations: [] } ]
-
将
TESTING_WEBHOOK_URL和PRODUCTION_WEBHOOK_URL替换为上一步复制的URL地址 -
将
TESTING_WEBHOOK_NAME和PRODUCTION_WEBHOOK_NAME替换为自定义的端点名称 -
将
ORGANIZATION_NAME替换为您的组织名称 -
执行以下cURL命令以启用通知:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
|
curl -XPUT -uTHEHIVE_USERNAME:THEHIVE_PASSWORD -H 'Content-type: application/json' THEHIVE_URL/api/config/organisation/notification -d ' { "value": [ { "delegate": false, "trigger": { "name": "AnyEvent"}, "notifier": { "name": "webhook", "endpoint": "TESTING_WEBHOOK_NAME" } }, { "delegate": false, "trigger": { "name": "AnyEvent"}, "notifier": { "name": "webhook", "endpoint": "PRODUCTION_WEBHOOK_NAME" } } ] }'