Cyber Intelligence

Webhook API per Cyber Intelligence: eventi in tempo reale nel SOC

Con la nuova azione Webhook (API esterna) di Cyber Intelligence puoi inoltrare eventi, alert e log in tempo reale verso il tuo ecosistema SOC, trasformando ogni rilevazione in un flusso operativo integrabile e automatizzabile.

Parla con un consulente Torna al Blog

Cosa devi considerare

Punti chiave

Inoltro JSON machine-readable verso endpoint HTTPS esterni.
Integrazione diretta con SOC, SIEM, SOAR e sistemi proprietari.
Payload completo con metadati evento, contesto tenant e dettagli regola.
Controllo avanzato su autenticazione, timeout, retry e verifica TLS.
Firma HMAC opzionale per integrita e autenticita del payload.

Approfondimento completo

Approfondimento

Perche un Webhook

Email e notifiche push restano utili per l’operativita quotidiana, ma non bastano quando servono integrazione strutturata e automazione su larga scala.

Per scenari SOC, SIEM e SOAR occorre un meccanismo standard, consistente e machine-readable.

Il Webhook API risponde a questa esigenza inviando payload JSON completi verso endpoint HTTPS esterni in modo sicuro e configurabile.

Integrazione con SOC interno.
Centralizzazione su SIEM esterni.
Automazione della risposta con SOAR.
Correlazione avanzata multi-sorgente.
Ticketing automatico e threat intelligence custom.

Cosa viene inviato

Ogni evento generato dal motore Cyber Intelligence puo essere inoltrato mantenendo il contesto necessario per analisi e risposta.

Il formato normalizzato facilita parsing, correlazione e orchestrazione in pipeline gia operative.

Metadati evento: ID univoco, timestamp, severita, categoria e azione.
Identificativi appliance e tenant.
Contenuto del log originale e IP client coinvolto.
Applicazione o processo associato.
Informazioni sulla regola che ha generato l’evento.
Priorita, livello, tag e dati strutturati di correlazione.

Integrazione sicura e controllata

La chiamata API e progettata per adattarsi a contesti enterprise con requisiti di sicurezza e compliance stringenti.

Il Webhook puo essere richiamato, a tua scelta, dal client che ha generato il log (utile anche per invocare servizi interni on-premise) oppure direttamente dal cloud.

Puoi definire in modo preciso trasporto, autenticazione e resilienza della consegna.

Metodo HTTP configurabile: POST o PUT.
Header di autenticazione (Bearer Token o API Key).
Header personalizzati per integrazioni specifiche.
Timeout configurabile e retry con backoff.
Verifica TLS per endpoint esterni.
Firma HMAC opzionale del payload.

Dal semplice alert all’orchestrazione automatica

Con il Webhook l’evento non resta confinato al perimetro della sola notifica.

Puoi collegarlo a workflow tecnici e processi organizzativi che attivano azioni concrete in tempi rapidi.

Le schermate seguenti mostrano un flusso operativo tipico di configurazione regole in Cyber Intelligence, dalla definizione delle condizioni all’azione di integrazione esterna.

Creazione automatica ticket su sistemi ITSM.
Blocco dinamico IP su firewall esterni.
Arricchimento evento con feed di threat intelligence.
Correlazione con eventi endpoint, rete o cloud.
Trigger di playbook di risposta automatizzata.

Configurazione regola Cyber Intelligence con condizioni evento — Definizione regola: condizioni e criteri di trigger dell’evento.

Azione webhook esterna in regola Cyber Intelligence — Azione Webhook API: inoltro evento verso endpoint esterno.

Multi-tenant e contesto completo

Negli ambienti MSP o multi-azienda, mantenere il contesto e essenziale per evitare ambiguita in fase di analisi.

Il payload include riferimenti utili a distinguere chiaramente origine e perimetro dell’evento.

Identificativo azienda.
Identificativo sito.
Appliance di origine.

Un passo verso un SOC aperto e integrabile

Cloudlog segue un principio chiaro: offrire interoperabilita reale, evitando modelli chiusi e vincoli proprietari.

Il Webhook API crea un ponte diretto tra rilevazione e risposta, permettendo di integrare Cyber Intelligence in qualunque ecosistema esistente.

Per SOC interni, piattaforme custom e infrastrutture gia operative, questa funzionalita semplifica il passaggio a una sicurezza realmente orchestrata.

Conclusioni

La sicurezza moderna richiede integrazione, velocita e automazione.

Con l’azione Webhook (API esterna), Cloudlog trasforma ogni evento Cyber Intelligence in un elemento attivo del processo di difesa.

Se stai progettando un’integrazione verso il tuo SOC o una piattaforma di analisi esterna, questo e il punto di partenza ideale.

Applicazioni pratiche

Quando questo tema fa la differenza

Centralizzare eventi Cloudlog in SIEM esterni per correlazione multi-sorgente.

Attivare ticketing automatico e playbook SOAR in base al tipo di alert.

Mantenere contesto tenant/sito in scenari MSP e multi-azienda.

Vuoi applicare questo approccio al tuo contesto?

Confrontiamoci sul tuo scenario tecnico e sui requisiti di compliance.

Richiedi una call tecnica info@cloudlog.it

Cookie	Durata	Descrizione
`PHPSESSID`	Sessione	Gestione sessione utente e funzionalita base del sito.
`informative_seen`	6 mesi	Memorizza la presa visione del banner cookie.
`CookieSettings[decision]`	12 mesi	Indica che l'utente ha espresso una scelta sui cookie.
`CookieSettings[*]`	6 mesi	Salva le preferenze di consenso per categoria.

Cookie	Durata	Descrizione
`_fbp`	3 mesi	Used by Facebook to store and track visits across websites.
`_gcl_aw / _gcl_dc`	fino a 90 giorni	Attribution e conversion tracking advertising Google (se attivo).

Cookie	Durata	Descrizione
`_ga`	2 anni	Google Analytics: distingue visitatori unici e sessioni aggregate.
`_gcl_au`	persistente	Google Analytics/Ads: supporta misurazione conversioni.
`_gid / _gat`	fino a 24 ore	Google Analytics: controllo frequenza richieste e analisi sintetiche.