Benachrichtigungen über Störungen oder andere kritische Ereignisse können in SIGNL4 automatisch oder manuell ausgelöst werden. Die automatische Auslösung erfolgt durch die Anbindung an Drittsysteme, über die dann auslösende Ereignisse empfangen werden können.
SIGNL4 bietet verschiedene Connector-Apps, APIs und Schnittstellen für diese Verbindungen an. Eine sehr generische und daher meist genutzte Schnittstelle ist der SIGNL4 Webhook für eingehende Ereignisse. Ein SIGLNL4 Webhook basiert im Wesentlichen auf einer eindeutigen URL, die im Drittsystem eingegeben wird und von diesem über HTTP(S) aufgerufen wird, wenn ein neues Ereignis vorliegt, das an SIGNL4 übermittelt werden soll.
Wie wird ein Webhook erstellt?
Ein Webhook wird zunächst automatisch für das erste Team bei der SIGNL4-Registrierung erstellt und besteht aus einem eindeutigen URL (basierend auf dem Endpunkt-, vormals Team-Geheimnis). Diese URL kann unter Integrationen -> Installiert in der Detailansicht des jeweiligen Eintrags eingesehen und kopiert werden und dann an der entsprechenden Stelle im Fremdsystem eingefügt werden. Eine Beispiel-URL lautet
https://connect.signl4.com/webhook/g93sdfm2843
Weitere Webhooks können jederzeit über das Menü Integrationen und den Tab Verfügbar, hinzugefügt werden. Mit Hilfe von Verteilungsregeln können eingehende Ereignisse dann an ein oder mehrere Teams zum Zweck der Alarmierung weitergeleitet werden.
Authentifizierung und Sicherheit
Der Webhook verwendet einen eindeutigen Schlüssel, das so genannte Geheimnis, zur Authentifizierung. Dieses Geheimnis ist auch ein fester Bestandteil seiner URL. Da der Webhook nur über TLS zugänglich ist, kann das Geheimnis selbst bei der Datenübertragung niemals im Klartext gelesen werden (es befindet sich in Schicht 7 des OSI-Modells, die TLS-Verschlüsselung greift bereits ab Schicht 4 des OSI-Modells).
Es ist nicht möglich, Daten über den SIGNL4 Webhook zu löschen. Er wird nur zur Erstellung von Ereignissen verwendet und kann bestehende Alarme ändern. Die URL sollte dennoch streng vertraulich behandelt werden und nur autorisierten Personen zugänglich gemacht werden.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.