Ctrlk
Knowledge BaseRelease NotesRequest Demo

사용자 지정 Webhook 대상

Panther Console에서 사용자 지정 Webhook을 알러트 대상로 구성하기

개요

대상은 룰, 정책, 시스템 상태 알림, 룰 오류로부터 알러트를 수신하는 통합입니다. Panther는 알러트를 수신할 대상으로 Custom Webhook을 구성할 수 있도록 지원합니다.

Custom Webhook 대상에는 다음만 필요합니다 URL HTTP POST 요청을 수락할 수 있는 서비스에 대한 JSON 페이로드. 이 대상 유형은 Panther가 다른 타사 통합과 통신할 수 있도록 설계되었습니다.

Panther에서 Custom Webhook 알러트 대상을 설정하는 방법

Panther에서 오는 웹훅 호출 인증하기

Panther의 웹훅 호출로 전달 위치에 인증 자격 증명을 전달하려면 사용자 지정 HTTP 헤더를 추가할 수 있습니다. 웹훅 설정 중에 하나 이상의 헤더 이름 / 헤더 값 쌍을.

전달 및 Ack

웹훅은 Panther의 POST 요청을 HTTP 상태 코드 2XX 범위 내의 상태 코드로 수락하고 확인해야 합니다. 네트워크 오류 또는 비 2XX 코드가 있었다면 Panther는 영구 실패 전에 최대 10회까지 요청을 재시도합니다.

웹훅 응답 본문은 전달 상태에 저장되며, 알러트 세부 정보 페이지에서 확인할 수 있습니다.

영구 전달 실패가 발생한 경우, Panther는 알러트 세부 정보 페이지를 방문하여 전달 상태 섹션을 확인함으로써 알러트를 수동으로 다시 보낼 수 있게 하여 로그를 남기고 워크플로 연속성을 제공합니다.

Panther에서 사용자 지정 웹훅 설정하기

  1. Panther Console에 로그인합니다.

  2. 왼쪽 사이드바에서 구성 > 알러트 대상.

  3. 다음을 클릭합니다. +첫 번째 대상 추가.

    • 이미 대상이 만들어져 있다면, 페이지 오른쪽 상단에서 Create New 를 클릭하여 새 대상을 추가합니다.

  4. 다음을 클릭합니다. Custom Webhook.

  5. 다음 양식을 작성합니다:

    • 표시 이름: 대상 식별을 위한 친숙한 이름을 추가합니다.

    • Custom Webhook URL: 사용자 지정 Webhook 전달 URL을 입력합니다.

      • 다음을 따른다면 ngrok 예제 를 이 문서의 후반부에서, 다음을 입력하게 됩니다. http 또는 https Forwarding URL from the ngrok 출력.

    • 심각도 수준: 이 대상로 보낼 알러트의 심각도 수준을 선택합니다.

    • 기본 알러트 유형: 이 대상로 보낼 알러트 유형을 선택합니다.

    • 로그 유형: 기본적으로 모든 로그 유형에서 알러트를 보냅니다. 특정 로그 유형에서만 알러트를 보내려면 여기에서 로그 유형을 지정하세요.

    • 수동 전송 허용: 이 토글을 ON으로 설정하면 알러트를 수동으로 전송할 수 있습니다 이 대상에. In the Panther Console, the "Configure your Custom Webhook Destination" page is displayed. It contains fields for Display Name, Custom Webhook URL, Severity, Alert Types, and Log Types.

    • 사용자 지정 HTTP 헤더: 선택적으로 알러트를 전송하는 POST 요청에 포함할 하나 이상의 사용자 지정 HTTP 헤더를 제공할 수 있습니다. Next to "Add custom HTTP headers?" the toggle is set to "yes."

  6. 다음을 클릭합니다. 대상 추가.

  7. 마지막 페이지에서 선택적으로 테스트 알러트 전송 을 클릭하여 테스트 페이로드를 사용해 통합을 테스트합니다. 완료되면 설정 완료.

The screen displays a large green circle with a checkmark in it. A message at the top says "Everything looks good!" There is a blue button at the button labeled "Send Test Alert" and below that there is a link labeled "Finish Setup."

사용자 지정 Webhook 알러트 스키마

사용자 지정 Webhook은 다음 필드를 포함하는 페이로드를 전달합니다:

필드
유형
설명

id

string

알러트의 디택션 식별자

createdAt

string

AWSDateTime 형식의 알러트 생성 시간(ISO-8601)

severity

string

알러트의 심각도

type

string

알러트 유형

link

string

Panther Console의 알러트 링크

title

string

알러트 제목

name

string

알러트의 디택션 이름

alertId

string

Panther Backend의 알러트 식별자

description

string

알러트와 연결된 설명

runbook

string

알러트와 연결된 런बुक

tags

string[]

알러트와 연결된 태그 목록

version

string

알러트의 디택션 버전 식별자

alertContext

object

알러트 컨텍스트 알러트에 첨부된 데이터

해당 AWSDateTime 스칼라 타입은 유효한 확장 ISO 8601 DateTime 문자열을 나타냅니다. 즉, 이 스칼라 타입은 다음 형식의 datetime 문자열을 स्वीकार합니다 YYYY-MM-DDThh:mm:ss.sssZ. 초 필드 뒤의 필드는 나노초 필드입니다. 1~9자리 숫자를 허용할 수 있습니다. 초 및 나노초 필드는 선택 사항입니다(나노초 필드를 사용하려면 초 필드를 지정해야 합니다). 이 스칼라에서는 시간대 오프셋이 필수입니다. 시간대 오프셋은 Z(UTC 시간대)를 나타내거나 다음 형식이어야 합니다 ±hh:mm:ss. 시간대 오프셋의 초 필드는 ISO 8601 표준의 일부는 아니지만 유효한 것으로 간주됩니다.

예시 JSON 페이로드:

사용자 지정 웹훅 예시

다음 예시는 Panther 알러트를 사용자 지정 웹훅으로 전송하여 페이로드를 간단한 Node.js 서버로 전달하고, 이를 Ngrok.

  1. 을 통해 프록시하는 방법을 보여줍니다.

  2. 명령 줄을 엽니다. ngrok 계정을 생성하고설치하세요 ngrok

    1. 다음 구성 명령을 실행하세요: ngrok config add-authtoken <token>

    2. 포트 8081에서 서비스를 시작하려면 다음 명령을 실행하세요: ngrok http 8081

  3. Node.js를 설치하세요.

  4. 파일을 만들고, webhook.js, 다음 스니펫을 붙여넣으세요:

  5. 다른 터미널을 열고 Node.js 서버를 시작하세요:

  6. 다음에서 Panther Console, 새 Custom Webhook 를 만들고 Forwarding 의 URL을 ngrok 에 붙여넣습니다 Custom Webhook URL 필드.

    • 예를 들어, 전달 URL은 다음과 같을 수 있습니다: https://2d9c-174-27-211-147.ngrok-free.app

  7. 다음을 클릭합니다. 테스트 알러트를 보내 node.js 서버가 테스트 이벤트를 기록하는지 확인합니다.

대상에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상.

이전Blink Ops 대상다음Discord 대상

마지막 업데이트

도움이 되었나요?