# Expel 대상 (Beta) ## **개요** {% hint style="info" %} Expel 알러트 대상은 Panther 버전 1.117부터 공개 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 리포트와 기능 요청은 Panther 지원 팀에 공유해 주세요. {% endhint %} 대상은 룰, 정책, 시스템 상태 알러트, 룰 오류로부터 알러트를 수신하는 통합입니다. Panther는 구성 기능을 지원합니다 [Expel](https://expel.com/) 를 알러트를 수신할 대상으로 설정합니다. ## Panther에서 Expel 알러트 대상을 설정하는 방법 ### 필수 조건 * Expel Workbench에서 사용자는 조직 관리자 권한을 가지고 있어야 합니다. ### 1단계: Panther에서 서비스 사용자 계정 만들기 Panther에서 서비스 계정을 만들고, 다음 단계에서 Expel에 해당 자격 증명을 제공합니다. 필요할 때 Expel 분석가는 이 서비스 계정을 사용하여 알러트를 조사하기 위해 Panther 콘솔에 로그인합니다. * 다음을 따르세요. [Panther에 사용자 초대](/ko/system-configuration.md#inviting-a-user-to-panther) 지침은 다음 값을 사용합니다: * **이메일 주소**: 입력 `soc+@expel.io` * **이름**: 입력 `Expel` * **성**: 입력 `SOC 분석가` * **역할**: 선택 **AnalystReadOnly** ### 2단계: Panther에서 API 토큰 만들기 Panther에서 API 토큰을 만들고, 다음 단계에서 이를 Expel에 제공합니다. API 토큰을 사용하면 Expel은 알러트를 받은 후 추가 컨텍스트를 조회할 수 있습니다. 1. 다음을 따르세요. [Panther API 토큰을 만드는 방법](/ko/panther/api.md#how-to-create-a-panther-api-token) 지침에서 다음 권한을 선택했는지 확인하세요: * 알러트 읽기 * 규칙 보기 * 정책 보기 * 데이터 레이크 쿼리 * 클라우드 보안 소스 보기 * 로그 소스 보기 * 사용자 정보 읽기 2. API 토큰을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다. ### 3단계: Expel Workbench에서 보안 장치 만들기 Expel Workbench에서 Panther용 보안 장치를 만듭니다. 이렇게 하면 앞서 만든 Panther 서비스 사용자 자격 증명과 API 토큰을 Expel에 제공하는 동시에, 다음 단계에서 Panther에 제공할 웹훅 URL과 자격 증명도 생성됩니다. 1. 에 로그인합니다. 2. 다음으로 이동합니다 **설정**, 그런 다음 **보안 장치**. 3. 페이지 상단에서 **보안 장치 추가**. 4. "Panther"를 검색한 다음 선택합니다. 5. 양식을 작성합니다: * **이름**: 예를 들어 설명적인 이름을 입력합니다. `Panther 알러트`. * **위치**: 예를 들어 설명적인 위치를 입력합니다. `Expel Lab`. * **서버**: Panther GraphQL API URL을 입력합니다. * 이 값은 Panther 콘솔 상단의 **API 토큰** 페이지에서 찾을 수 있습니다— [Panther GraphQL API URL 식별](/ko/panther/api/graphql.md#step-1-identify-your-panther-graphql-api-url) 에서 자세한 내용을 확인하세요. * **API 키**: 2단계에서 만든 API 토큰을 입력합니다. * **콘솔 로그인**: 1단계에서 사용한 사용자 자격 증명을 입력합니다. 6. 다음을 클릭하세요. **저장**. 7. 새로 만든 Panther 보안 장치를 찾아 **편집**. 8. 다음 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다: * **웹훅 URL** * **웹훅 사용자 이름** * **웹훅 비밀번호** ### 4단계: Panther에서 Expel 알러트 대상을 구성하기 1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. **구성** > **알러트 대상지**. 2. 다음을 클릭하세요. **+첫 번째 대상 추가**. * 이미 대상을 만든 경우, **새로 만들기** 페이지 오른쪽 상단에서 를 클릭하여 새 대상을 추가합니다. 3. 다음을 클릭하세요. **Expel**. 4. 대상을 구성하려면 양식을 작성하세요: * **Display Name**: Expel 알러트 대상의 이름을 입력합니다. * **웹훅 URL**: **웹훅 URL** Expel Workbench에서 3단계에 복사한 값을 입력합니다. * **웹훅 사용자 이름**: **웹훅 사용자 이름** Expel Workbench에서 3단계에 복사한 값을 입력합니다. * **웹훅 비밀번호**: **웹훅 비밀번호** Expel Workbench에서 3단계에 복사한 값을 입력합니다. * **심각도**: Expel로 보낼 알러트의 심각도 수준을 선택합니다. * **알러트 유형**: Expel로 보낼 알러트 유형을 선택합니다. * **로그 유형**: 기본적으로 모든 로그 유형의 알러트를 보냅니다. 특정 로그 유형의 알러트만 보내려면 여기에서 로그 유형을 지정하세요. * **수동 전송 허용**: 다음을 할 수 있도록 하려면 이 토글을 켜기로 설정하세요 [알러트를 수동으로 전송](https://docs.panther.com/alerts#manual-alert-dispatch) 이 대상에.\ ![Under a header reading "Configure your Mindflow Destination" there are various form fields, like Webhook URL and Severity Levels.](/files/d763fe86d844e01631e1d8207bf2ba0344330948) 5. 다음을 클릭하세요. **대상 추가**. 6. 마지막 페이지에서 선택적으로 **테스트 알러트 보내기** 를 클릭하여 통합을 테스트합니다. 완료되면 **설정 완료**. ## 대상에 대한 추가 정보 알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: [대상](https://docs.panther.com/destinations). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/alerts/destinations/expel.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.