Blink Ops 대상

개요

대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 Blink Ops 를(을) 경고를 수신할 대상으로 구성하는 것을 지원합니다.

Blink Ops는 최대 페이로드 크기 5MB까지 경고 수신을 지원합니다. 경고 컨텍스트가 커서 경고가 5MB를 초과하는 경우 Panther는 경고 컨텍스트를 잘라냅니다.

Panther에서 Blink Ops 경고 대상으로 설정하는 방법

1단계: Blink Ops에서 Panther 트리거 만들기

1. Blink Ops 콘솔의 왼쪽 탐색 모음에서 클릭하세요 워크스페이스 > 자동화.

2. 선택한 팩 내에서 클릭하세요 새 자동화.

   
3. 다음 새 자동화 팝업 모달에서, 무엇을 자동화하시겠습니까? 프롬프트에 다음 텍스트를 입력하세요: Panther 경고로 트리거되는 빈 자동화 만들기을 클릭한 다음 워크플로 생성.

   • Blink Copilot이 자동화를 구축합니다.

4. 생성된 자동화의 오른쪽 아래 모서리에서 클릭하세요 Create.

5. 자동화 편집기에서 클릭하세요 Panther Run Webhook에서 트리거.

6. 다음 트리거 설정 팝업 모달:

   1. 다음 웹후크 이벤트 이름 필드에 웹후크에 대한 설명적인 이름을 입력하세요. 예: Panther의 경고.

   2. 다음을 복사하세요 웹후크 URL(Webhook URL) 와 웹후크 API 키 값을 입력하고 안전한 위치에 보관하세요. 다음 단계에서 필요합니다.

   3. 아래 인증 방법에서, 선택하십시오 API 키.

   4. 클릭 적용.

7. 원하는 대로 워크플로를 변경한 후 클릭하세요 게시 및 활성화.

   • 이미 이 자동화를 게시한 경우 팝업 모달이 나타납니다. 클릭하세요 게시.

2단계: Panther에서 Blink Ops 경고 대상 만들기

1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 통합 > 대상.

2. 클릭 +첫 번째 대상을 추가하세요.

   • 이미 대상을 생성한 경우, 새 대상을 추가하려면 새로 만들기 페이지 오른쪽 상단을 클릭하세요.

3. 클릭 Blink Ops.

4. 양식을 작성하십시오:

   • 표시 이름: 설명적인 이름을 입력하세요.

   • 웹후크 URL: 다음을 입력하세요 웹후크 URL(Webhook URL) Blink Ops에서 제공한 것입니다.

   • API 키: 다음을 입력하세요 웹후크 API 키 Blink Ops에서 제공한 것입니다.

   • 경고 필드 설정: 이 대상으로 보낼 알림의 심각도 수준을 선택하세요.

   • 대상이 특정: 이 대상으로 보낼 알림 유형을 선택하세요.

   • 로그 유형: 기본적으로 모든 로그 유형의 알림을 전송합니다. 특정 로그 유형에서만 알림을 전송하려면 여기에서 로그 유형을 지정하세요.

5. 클릭 대상 추가.

6. 마지막 페이지에서 선택적으로 클릭하세요 테스트 알림 전송 테스트 페이로드를 사용하여 통합을 테스트합니다. 완료되면 클릭하세요 설정 완료.

알림 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요:

대상 대상.