安全运维笔记


钉钉告警设置

<pre><code> #### 钉钉告警设置</code></pre> <h4>一,钉钉Webhook机器人申请</h4> <p>电脑版登录钉钉 创建群 群智能助手-&gt;添加机器人 <img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/95fe9c0e9c058579e9a43c33c5eec7f5" alt="" /> <img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/9374d06c4c72a4bacdfdca7c94bcdf9e" alt="" /> <img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/03853a004ddc713ab5d9b435dff6e6ed" alt="" /> 获取webhook地址 <img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/b051af4c6e6686fc7efbedfb57adbb78" alt="" /></p> <h4>二,界面直接配置型</h4> <p>比如Hawkeye支持钉钉的webhook告警通知的话直接可以在界面配置钉钉的webhook的地址 <img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/8dad19c672a1ba722395b32c86a64117" alt="" /></p> <h4>三,默认不支持钉钉webhook</h4> <p>需要启动服务脚本见web.py(接受data的数据),web1.py(接受json的数据)替换脚本里面的url地址为钉钉的webhook地址。启动脚本服务器,在设备的webhook填入服务的地址 <a href="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/a7b607e72e493e4644735d459928e75a" title="[web.py">web.py</a><a href="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/a9b8246ba91b72fa9113ace35b5bcf19" title="[web1.py">web1.py</a> <img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/509399a50d17367c63cffdb3ef126f80" alt="" /></p> <h4>四,elk可通过配置logstash解析文件并启用web1.py实现攻击成功告警。</h4> <p><a href="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/e73259e6e15340e839b42d72742864ba" title="[soc.conf">soc.conf</a></p>

页面列表

ITEM_HTML