Blink Ops 대상지

개요

대상은 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 수신하는 통합입니다. Panther는 다음을 구성하도록 지원합니다 Blink Ops 알러트를 수신할 대상으로 사용됩니다.

Blink Ops는 최대 페이로드 크기 5MB의 알러트를 수신하는 것을 지원합니다. 알러트 컨텍스트가 큰 이유로 알러트 크기가 5MB를 초과하면 Panther가 알러트 컨텍스트를 잘라냅니다.

Panther에서 Blink Ops 알러트 대상 설정 방법

1단계: Blink Ops에서 Panther 트리거 생성

1. Blink Ops 콘솔의 왼쪽 탐색 모음에서 Workspace > Automations.

2. 선택한 Pack 안에서 New Automation.

   
3. 다음에서 새 자동화 팝업 모달에서 무엇을 자동화하시겠습니까? 프롬프트에 다음 텍스트를 입력합니다: Panther 알러트로 트리거되는 빈 자동화 만들기를 선택한 다음 워크플로 생성.

   • Blink Copilot이 자동화를 구축합니다.

4. 생성된 자동화의 오른쪽 아래 모서리에서 생성.

5. 자동화 편집기에서 다음을 클릭합니다. On Panther Run Webhook 트리거.

6. 다음에서 Trigger Setup 팝업 모달:

   1. 다음에서 Webhook Event Name 필드에 웹훅의 설명 이름을 입력합니다. 예: Panther의 알러트.

   2. 다음을 복사합니다. 웹훅 URL 및 Webhook API Key 값을 저장하고 안전한 위치에 보관합니다. 다음 단계에서 필요합니다.

   3. 다음에서 Authentication Method에서 다음을 선택하세요 API 키.

   4. 다음을 클릭하세요. 적용.

7. 워크플로에 원하는 변경을 한 다음 Publish & Activate.

   • 이미 이 자동화를 게시한 경우 팝업 모달이 표시됩니다. 다음을 클릭합니다. Publish.

2단계: Panther에서 Blink Ops 알러트 대상 생성

1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. Integrations > Destinations.

2. 다음을 클릭하세요. +첫 번째 대상 추가.

   • 이미 대상을 생성한 경우 다음을 클릭합니다 새로 만들기 페이지 오른쪽 상단에서 새 대상을 추가합니다.

3. 다음을 클릭하세요. Blink Ops.

4. 양식을 작성합니다:

   • Display Name: 설명적인 이름을 입력합니다.

   • Webhook URL: 다음을 입력하세요 웹훅 URL Blink Ops에서 제공됨.

   • API Key: 다음을 입력하세요 Webhook API Key Blink Ops에서 제공됨.

   • 심각도: 이 Destination으로 보낼 알러트의 심각도 수준을 선택합니다.

   • 알러트 유형: 이 Destination으로 보낼 알러트 유형을 선택합니다.

   • 로그 유형: 기본적으로 모든 로그 유형의 알러트를 보냅니다. 특정 로그 유형의 알러트만 보내려면 여기에서 로그 유형을 지정하세요.

   • 수동 전송 허용: 다음을 할 수 있도록 하려면 이 토글을 ON으로 설정합니다 알러트를 수동으로 전송 이 대상으로.

5. 다음을 클릭하세요. 대상 추가.

6. 마지막 페이지에서 선택적으로 다음을 클릭합니다 테스트 알러트 보내기 테스트 페이로드를 사용하여 통합을 테스트합니다. 완료되면 다음을 클릭합니다. 설정 완료.

대상에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 그리고 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상.