Expel 대상(베타)

Panther 콘솔에서 Expel을 경고 대상으로 구성하기

개요

Expel 알림 대상은 Panther 버전 1.117부터 오픈 베타로 제공되며 모든 고객이 사용할 수 있습니다. 버그 리포트 및 기능 요청은 Panther 지원팀에 공유해 주세요.

대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 Expel 를(을) 경고를 수신할 대상으로 구성하는 것을 지원합니다.

Panther에서 서비스 계정을 생성하고 나중 단계에서 해당 자격 증명을 Expel에 제공합니다. 필요할 때 Expel 분석가는 이 서비스 계정으로 Panther 콘솔에 로그인해 경고를 조사합니다.

다음을 따르세요 Panther에 사용자 초대 다음 값을 사용하여 지침:
- 이메일 주소: 입력 soc+<your_company_name>@expel.io
- 이름: 입력 Expel
- 성: 입력 SOC 분석가
- 역할: 선택 분석가(읽기 전용)

Panther에서 API 토큰을 생성하고 나중 단계에서 이 토큰을 Expel에 제공합니다. API 토큰은 Expel이 경고 수신 후 추가 컨텍스트를 조회할 수 있도록 합니다.

Expel Workbench에서 Panther용 보안 디바이스를 생성합니다. 이를 통해 위에서 생성한 Panther 서비스 사용자 자격 증명 및 API 토큰을 Expel에 제공하고, Panther에 제공할 웹훅 URL 및 자격 증명도 생성됩니다.

https://workbench.expel.io에 로그인하세요.
이동: 설정을 클릭한 다음 보안 디바이스.
페이지 상단에서 클릭 보안 디바이스 추가.
"Panther"를 검색한 후 선택하세요.
양식을 작성합니다:
- 이름: 설명적인 이름을 입력하세요. 예: Panther 알림.
- 위치: 설명적인 위치를 입력하세요. 예: Expel Lab.
- 서버: Panther GraphQL API URL을 입력하세요.
  - 이 값은 Panther 콘솔의 API 토큰 페이지 상단에서 찾을 수 있습니다—자세한 내용은 Panther GraphQL API URL 식별 을 참조하세요.
- API 키: 2단계에서 생성한 API 토큰을 입력하세요.
- 콘솔 로그인: 1단계에서 사용한 사용자 자격 증명을 입력하세요.
클릭 저장.
새로 생성된 Panther 보안 디바이스를 찾고 클릭하세요 편집을 클릭하고.
다음 값을 복사하여 안전한 장소에 보관하세요. 다음 단계에서 필요합니다:
- 웹후크 URL(Webhook URL)
- 웹훅 사용자 이름
- 웹훅 비밀번호

Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 알림 대상.
클릭 +첫 번째 대상을 추가하세요.
- 이미 대상을 생성한 경우, 새 대상을 추가하려면 새로 만들기 페이지 오른쪽 상단
  에서 새 대상(Destination)을 추가하세요.
클릭 Expel.
대상을 구성하려면 양식을 작성하세요:
- 표시 이름: Expel 알림 대상 이름을 입력하세요.
- 웹후크 URL(Webhook URL): 다음 값을 입력하세요 웹후크 URL(Webhook URL) Step 3에서 Expel Workbench에서 복사한 값입니다.
- 웹훅 사용자 이름: 다음 값을 입력하세요 웹훅 사용자 이름 Step 3에서 Expel Workbench에서 복사한 값입니다.
- 웹훅 비밀번호: 다음 값을 입력하세요 웹훅 비밀번호 Step 3에서 Expel Workbench에서 복사한 값입니다.
- 경고 필드 설정: Expel로 보낼 경고의 심각도 수준을 선택하세요.
- 대상이 특정: Expel로 보낼 경고 유형을 선택하세요.
- 로그 유형: 기본적으로 모든 로그 유형의 경고를 전송합니다. 특정 로그 유형의 경고만 전송하려면 여기에서 로그 유형을 지정하세요.
클릭 대상 추가.
마지막 페이지에서 선택적으로 클릭하세요 테스트 알림 전송 통합을 테스트하세요. 완료되면 클릭하세요 설정 완료.

대상 대상.

Last updated 1 month ago

Was this helpful?