通过 Webhook 机制，系统可将安全智能体的研判结果实时推送至飞书、企业微信等主流办公协作平台，确保告警事件的关键信息能够及时同步，帮助安全运营人员快速发现和响应安全事件。本小节介绍如何将威胁告警消息推送到企业微信群组。

前提条件

你已将相关安全产品数据源接入安全智能体，接入相关操作请参见通过 Logstash 同步数据源。

步骤一 在企业微信群组内添加自定义机器人

如你已经在企业微信群组内添加了用于接收告警的飞书机器人，可以跳过此步骤。

1. 在微信消息列表，找到企业微信目标群组，右键单击管理聊天信息。
2. 在聊天消息窗口中，单击添加群机器人。
   
3. 单击新创建一个机器人。
   
4. 上传机器人头像，并填写机器人名称后，单击添加机器人。
   

步骤二 获取机器人 Webhook 地址

添加自定义机器人后，企业微信会自动生成机器人 Webhook 地址。

步骤三 添加企业微信通知机器人到安全智能体

1. 登录火山引擎安全智能体控制台。

2. 在页面左侧导航栏，选择设置中心 > 数据接入。

3. 单击添加通知机器人。

4. 配置相关参数。

   配置	参数
   通知平台	选择企业微信。
   机器人名称	自定义通知机器人的名称，用于区分不同的通知机器人。 该名称可以与步骤一 在企业微信群组内添加自定义机器人中配置的名称一致，也可以是自定义的名称。
   Webhook 地址	在企业微信群组内添加自定义机器人时，自动生成对应的 Webhook 地址，格式如下:https://qyapi.weixin.qq.com/cgi-bin/webhook/xxxxxxxxxxxxxxxxx， 获取方式参考步骤二 获取机器人 Webhook 地址。
   通知范围	根据研判结果类型，设置机器人的通知范围。

   

步骤四 测试机器人效果

配置完成后，可单击发送测试通知，校验通知机器人是否正常工作。
如测试正常，请单击确定完成添加。

以下为测试通知效果示例。

通知效果说明

添加完成后，通知机器人即为启用状态，安全智能体会根据通知范围将研判完成的安全事件推送至机器人所在群组。你也可以在通知设置列表随时测试、编辑、删除或禁用机器人。