钉钉告警设置

                                   #### 钉钉告警设置

一,钉钉Webhook机器人申请

电脑版登录钉钉
创建群
群智能助手->添加机器人



获取webhook地址

二,界面直接配置型

比如Hawkeye支持钉钉的webhook告警通知的话直接可以在界面配置钉钉的webhook的地址

三,默认不支持钉钉webhook

需要启动服务脚本见web.py(接受data的数据),web1.py(接受json的数据)替换脚本里面的url地址为钉钉的webhook地址。启动脚本服务器,在设备的webhook填入服务的地址
web.pyweb1.py

四,elk可通过配置logstash解析文件并启用web1.py实现攻击成功告警。

soc.conf