- \n
- I webhook NinjaOne consentono la trasmissione di eventi in tempo reale da NinjaOne<\/strong> al tuo strumento SIEM.<\/li>\n
- Puoi configurare webhook per eventi specifici come avvisi sui dispositivi, condizioni dei criteri o notifiche specifiche relative ad integrazioni.<\/li>\n
- Nel nostro esempio utilizziamo Splunk, ma qualsiasi strumento SIEM che permette di inserire webhook dovrebbe funzionare con questa metodologia.<\/li>\n
- Le diverse integrazioni (ServiceNow, Zendesk ecc.) hanno metodi di configurazione dei webhook unici.<\/li>\n<\/ul>\n
Sincronizzare i messaggi di attivit\u00e0<\/strong><\/h3>\n
NinjaOne<\/strong> \u00e8 configurato per lo streaming di webhook in un raccoglitore di eventi HTTP (HEC) di Splunk.<\/p>\n
- \n
- \n
- \n
- Crea un raccoglitore di eventi HTTP (HEC) in Splunk come descritto qui<\/a>. Questo \u00e8 il meccanismo che ricever\u00e0 i webhook NinjaOne<\/strong>. Durante il processo di creazione dell’HEC, verr\u00e0 generato un token. Prendi nota di questo token perch\u00e9 NinjaOne<\/strong> ne avr\u00e0 bisogno per l’autenticazione durante l’invio di webhook a Splunk.<\/li>\n
- Accedi a NinjaOne<\/strong> (l’utente deve avere il ruolo di “amministratore di sistema” per eseguire questa azione) e vai su Amministrazione -> App -> API.\n
- \n
- Passa il mouse sul punto interrogativo accanto alla barra del titolo dell’API e clicca su “Documentazione API”<\/li>\n<\/ol>\n<\/li>\n
- Nello stessa scheda browser, vai su questo endpoint API<\/a>.\n
- \n
- Dopo aver completato il passaggio 2, dovresti essere autenticato nella pagina web dei documenti API ed essere in grado di effettuare chiamate API.<\/li>\n<\/ol>\n<\/li>\n
- Leggi la documentazione relativa agli endpoint qui<\/a> e decidi quali
tipi di attivit\u00e0<\/code> trasmettere a Splunk.\n- \n
- Le attivit\u00e0 in NinjaOne<\/strong> sono classificate in base al tipo di azione a cui si riferiscono: per esempio “CONDITION” recupera solo i log relativi agli avvisi e ai reset attivati, mentre “ACTIONSET” riguarda qualsiasi automazione in esecuzione o azione intrapresa da un tecnico.<\/li>\n
- Non tutti i
tipi di attivit\u00e0<\/code> saranno rilevanti per le tue esigenze di raccolta dati, quindi seleziona solo<\/strong> quelli che devono essere registrati in Splunk. Inoltre, puoi aggiungere ulteriori informazioni utilizzando i parametri “EXPAND”.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/activityType.png\")
<\/p>\n<\/p>\n
- Non tutti i
- Le attivit\u00e0 in NinjaOne<\/strong> sono classificate in base al tipo di azione a cui si riferiscono: per esempio “CONDITION” recupera solo i log relativi agli avvisi e ai reset attivati, mentre “ACTIONSET” riguarda qualsiasi automazione in esecuzione o azione intrapresa da un tecnico.<\/li>\n
- Accedi a NinjaOne<\/strong> (l’utente deve avere il ruolo di “amministratore di sistema” per eseguire questa azione) e vai su Amministrazione -> App -> API.\n
- Crea un raccoglitore di eventi HTTP (HEC) in Splunk come descritto qui<\/a>. Questo \u00e8 il meccanismo che ricever\u00e0 i webhook NinjaOne<\/strong>. Durante il processo di creazione dell’HEC, verr\u00e0 generato un token. Prendi nota di questo token perch\u00e9 NinjaOne<\/strong> ne avr\u00e0 bisogno per l’autenticazione durante l’invio di webhook a Splunk.<\/li>\n
![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/webhooks.png\")
<\/p>\n