TheHive 触发器节点#
TheHive 与 TheHive 5 版本说明
n8n 为 TheHive 提供两个独立节点。如需使用 TheHive 3.x 或 4.x 版本 API,请选用本节点(TheHive 触发器)。若需使用 5.x 版本,请改用 TheHive 5 触发器。
应用示例与模板
如需查看快速入门的应用示例与工作流模板,请访问 n8n 官方 TheHive 触发器集成页面。
事件类型#
- 告警
- 新建事件
- 删除事件
- 更新事件
- 案例
- 新建事件
- 删除事件
- 更新事件
- 日志
- 新建事件
- 删除事件
- 更新事件
- 可观测对象
- 新建事件
- 删除事件
- 更新事件
- 任务
- 新建事件
- 删除事件
- 更新事件
相关资源#
n8n 为 TheHive 提供应用节点配置,节点文档请访问此链接。
在 n8n 官网查看工作流示例及相关内容。
有关 TheHive 服务的详细信息,请查阅其官方文档:
配置 TheHive 网络钩子#
配置 TheHive 实例的网络钩子需执行以下步骤:
-
从 TheHive 触发器节点复制测试环境与生产环境的网络钩子 URL
-
在 TheHive 配置文件
application.conf中添加以下配置项:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
|
notification.webhook.endpoints = [ { name: TESTING_WEBHOOK_NAME url: TESTING_WEBHOOK_URL version: 0 wsConfig: {} includedTheHiveOrganisations: ["ORGANIZATION_NAME"] excludedTheHiveOrganisations: [] }, { name: PRODUCTION_WEBHOOK_NAME url: PRODUCTION_WEBHOOK_URL version: 0 wsConfig: {} includedTheHiveOrganisations: ["ORGANIZATION_NAME"] excludedTheHiveOrganisations: [] } ]
-
将
TESTING_WEBHOOK_URL和PRODUCTION_WEBHOOK_URL替换为上一步复制的URL地址 -
将
TESTING_WEBHOOK_NAME和PRODUCTION_WEBHOOK_NAME替换为所需的端点名称 -
将
ORGANIZATION_NAME替换为您的组织名称 -
执行以下cURL命令以启用通知:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
|
curl -XPUT -uTHEHIVE_USERNAME:THEHIVE_PASSWORD -H 'Content-type: application/json' THEHIVE_URL/api/config/organisation/notification -d ' { "value": [ { "delegate": false, "trigger": { "name": "AnyEvent"}, "notifier": { "name": "webhook", "endpoint": "TESTING_WEBHOOK_NAME" } }, { "delegate": false, "trigger": { "name": "AnyEvent"}, "notifier": { "name": "webhook", "endpoint": "PRODUCTION_WEBHOOK_NAME" } } ] }'