Webhooks
Webhooks sind ausgehende HTTP-Aufrufe, die Compliance-Cloud an eine von Ihnen hinterlegte URL sendet, sobald ein bestimmtes Ereignis eintritt. So integrieren Sie die Plattform ereignisgesteuert in Ihre eigenen Systeme — ohne ständig die API abzufragen.
Wann lohnen sich Webhooks?
Abschnitt betitelt „Wann lohnen sich Webhooks?“- Eine eingehende Selbstauskunft in Ihrem Ticketsystem als Vorgang anlegen.
- Eine kritische Schwachstelle an Ihren Chat (z. B. Slack/Teams) melden.
- Lieferantendaten mit einem Data-Warehouse synchron halten.
Einen Endpunkt einrichten
Abschnitt betitelt „Einen Endpunkt einrichten“- Öffnen Sie Einstellungen → Webhooks → Endpunkt hinzufügen.
- Tragen Sie die Ziel-URL ein (muss
https://sein). - Wählen Sie die Ereignistypen, die Sie empfangen möchten.
- Speichern Sie. Compliance-Cloud erzeugt ein Signaturgeheimnis — notieren Sie es sicher, es wird nur einmal angezeigt.
Signaturen prüfen
Abschnitt betitelt „Signaturen prüfen“Jede Auslieferung trägt eine HMAC-Signatur im HTTP-Header. Berechnen Sie auf Ihrer Seite den HMAC des Roh-Bodys mit Ihrem Signaturgeheimnis und vergleichen Sie ihn mit dem Header. Stimmen beide überein, stammt der Aufruf nachweislich von Compliance-Cloud.
Zustellung und Wiederholungen
Abschnitt betitelt „Zustellung und Wiederholungen“Antwortet Ihr Endpunkt nicht mit einem Erfolgsstatus (2xx), versucht Compliance-Cloud die Zustellung erneut — mit wachsenden Abständen. Nur Server-Fehler (5xx) und Zeitüberschreitungen lösen einen Wiederholungsversuch aus; eine fachliche Ablehnung (4xx) gilt als endgültig.
Verfügbare Ereignisse (Auswahl)
Abschnitt betitelt „Verfügbare Ereignisse (Auswahl)“| Ereignis | Wird ausgelöst, wenn … |
|---|---|
questionnaire.submitted | ein Lieferant eine Selbstauskunft absendet. |
supplier.created | ein Lieferant neu angelegt wird. |
vulnerability.detected | in einer SBOM eine neue Schwachstelle auftaucht. |
incident.deadline_approaching | eine Meldefrist eines Vorfalls näher rückt. |