通知
邮件通知
登录产品控制台,选择左侧菜单设置>通知。
您可以自定义策略,IoT安全运营中心会在每天固定时间向指定的邮件推送安全报告(昨天的数据)。
说明
邮件列表中的多个邮箱请使用英文逗号(,)分割。
接收webhook消息
首先您要自己搭建一个Webhook Server,并生成webhook地址。
登录产品控制台,选择左侧菜单设置>通知,单击主动推送。
在页面中启用主动推送。
填写webhook地址。
可选启用签名密钥。开启后,您需要复制签名密钥,并且在webhook server的签名密钥设置中填入密钥。签名后的信息作为URL参数传入,格式为:
https://webhook url?sign=签名后的信息,验签的算法为Hmac。可选启用签名证书。启用后,您需要将pem格式的证书内容粘贴到CA证书配置中。
IoT安全运营中心发送的webhook消息为JSON格式,示例如下:
{
"time": 12344444,
"uuid": "b9febdc3-bb83-11ea-a813-00163e09c6c0",
"asset": {
"assetUuid": "454859-kkdf99-didfidi-iiyy",
"ip": "192.168.1.1",
"mac": "1c:36:bb:ed:23:f2",
"productName": "Air_Cleaner",
"deviceName": "Device_001"
},
"type": "risk",
"name": "高危端口",
"severity": "LOW",
"description": "目标设备(192.168.1.1 - 1c:36:bb:ed:23:f2)开放了22高危端口。若该端口为非业务或设备自身需要开放的端口号,将扩大设备和当前网络的攻击面",
"suggestion": "请根据业务场景判断,该开放端口是否为为业务或设备需要,如果为不必要的端口,请通知设备管理员关闭该端口号"
}
说明
1,搭建Webhook Server推荐使用Apache、Nginx、Tomcat等Web服务器工具/套件。
2,如果您需要启用CA证书,填写webhook地址必须以https://开头。