نظرة عامة
يُتيح Webhook سجل النشاط إمكانية إرسال سجلات نشاط المستخدمين تلقائيًا من لوسيديا إلى نقطة النهاية التي تحددها، وذلك في شبه وقت فعلي. بدلًا من سحب السجلات يدويًا، تقوم لوسيديا بدفعها مباشرةً إلى نظام SIEM الخاص بك (مثل Splunk) لأغراض المراقبة الأمنية والامتثال.
المميزات الرئيسية
تسليم السجلات في شبه وقت فعلي
مصادقة آمنة لـ Webhook
سجلات منظّمة بتنسيق JSON
تغطية شاملة لنشاط المستخدمين وبيانات التدقيق
المتطلبات الأساسية
قبل ضبط إعدادات Webhook، تأكد من توفّر ما يلي:
رابط URL صالح لنقطة النهاية من نظام SIEM الخاص بك
طريقة مصادقة جاهزة (Header أو Body أو كليهما)
صلاحية دور المدير ضمن الإعدادات العامة (General Settings) في لوسيديا
كيفية ضبط إعدادات Webhook
الخطوة الأولى — الانتقال إلى سجل النشاط
انتقل إلى الإعدادات (Settings) ← المستخدمون (Users) ← سجل النشاط (Activity Log)، ثم اضغط على أيقونة ضبط إعدادات Webhook.
الخطوة الثانية — تعبئة تفاصيل Webhook
1. الطريقة (Method) اختر طريقة HTTP المناسبة لنقطة النهاية:
HTTP POST (موصى به)
HTTP GET
2. الرابط (URL) أدخل رابط URL لنقطة نهاية نظام SIEM الخاص بك. يجب أن يكون الرابط صالحًا ويمكن الوصول إليه.
3. اسم متغير المصادقة (Authentication Variable Name) أدخل اسمًا لمتغير المصادقة، مع مراعاة الشروط التالية:
أن يبدأ بحرف
أن يحتوي على أحرف وأرقام فقط
ألا يحتوي على مسافات
مثال: authorization
4. موقع المصادقة (Authentication Location) اختر الموقع الذي سيُرسَل فيه رمز المصادقة:
Header
Body
أو كليهما
5. رمز المصادقة (Authentication Token) أدخل الرمز الآمن الخاص بك. لا يدعم الحقل الأحرف العربية ولا الرموز الخاصة.
6. تفعيل Webhook فعّل Webhook عبر زر التبديل لبدء تسليم السجلات.
هيكل بيانات السجل
تُرسَل جميع السجلات بتنسيق JSON. فيما يلي نموذج لمحتوى الإرسال ووصف لكل حقل.
نموذج محتوى الإرسال
json
{
"timestamp": "2026-03-16T11:10:54Z",
"activity_log": "User A updated permissions for User B",
"user_action": "Update",
"feature": "User Management",
"user_email": "[email protected]",
"user_ip_address": "192.168.1.1",
"user_agent": "Mozilla/5.0"
}
مرجع الحقول
الحقل | الوصف |
timestamp | وقت تنفيذ الإجراء بتوقيت UTC |
activity_log | وصف النشاط الذي تم تنفيذه |
user_action | نوع الإجراء: Read أو Create أو Update أو Delete |
feature | وحدة المنصة التي نُفِّذ فيها الإجراء |
user_email | البريد الإلكتروني للمستخدم الذي نفّذ الإجراء |
user_ip_address | عنوان IP الخاص بالمستخدم |
user_agent | معلومات المتصفح أو الجهاز |
الأحداث المدعومة
يرصد Webhook جميع الأنشطة التي تتم على المنصة، بما في ذلك:
الإجراءات العامة
عرض البيانات (Read)
إنشاء الموارد (Create)
تحديث الإعدادات (Update)
حذف الموارد (Delete)
إجراءات إدارة المستخدمين
دعوة المستخدمين (بما في ذلك هوية من أرسل الدعوة)
تغييرات الصلاحيات
تحديثات بيانات المستخدمين
حذف المستخدمين
إدارة Webhook
يستطيع المستخدمون الذين يمتلكون دور المدير ضمن الإعدادات العامة القيام بما يلي:
إنشاء Webhook
تعديل إعدادات Webhook
تفعيل Webhook أو تعطيله
حذف Webhook
ملاحظة: يؤدي تعطيل Webhook إلى إيقاف تسليم السجلات فورًا، فيما يؤدي إعادة تفعيله إلى استئناف التسليم.
الأمان
يُخزَّن رمز المصادقة بشكل مشفّر
يُخفى الرمز بعد الحفظ
يمكنك تحديث الرمز أو استبداله في أي وقت
سجل النشاط
تُسجَّل جميع الإجراءات المتعلقة بـ Webhook في صفحة سجل النشاط، وتشمل:
إنشاء Webhook
تعديل Webhook
تفعيل Webhook
تعطيل Webhook
حذف Webhook
استكشاف الأخطاء وإصلاحها
في حال عدم استلام السجلات:
تأكد من أن Webhook مُفعَّل
تحقق من صحة رابط URL لنقطة النهاية وإمكانية الوصول إليها
راجع إعدادات المصادقة
في حال وجود أخطاء في الإعداد:
راجع متطلبات التحقق من صحة الحقول المتعلقة برمز المصادقة واسم المتغير والرابط
تأكد من عدم استخدام أحرف غير مدعومة في أي حقل
أفضل الممارسات
استخدم HTTP POST للحصول على أداء أفضل في معالجة محتوى الإرسال
احرص على تخزين رمز المصادقة وإدارته بشكل آمن
راقب سجلات التسليم من جهة نظام SIEM بانتظام
اختبر الإعدادات على بيئة تجريبية قبل الانتقال إلى بيئة الإنتاج
الدعم
للحصول على المساعدة في ضبط إعدادات Webhook أو اختبار التكامل، تواصل مع فريق دعم لوسيديا على [email protected].