> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/alerts/destinations/expel.md).

# Expel 대상

## **개요**

대상은 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 수신하는 통합입니다. Panther는 다음 구성을 지원합니다 [Expel](https://expel.com/) 알러트를 수신할 대상으로.

## Panther에서 Expel 알러트 대상 설정 방법

### 사전 요구 사항

* Expel Workbench에서 사용자에게는 조직 관리자 권한이 있어야 합니다.

### 1단계: Panther에서 서비스 사용자 계정 만들기

Panther에서 서비스 계정을 만들고, 나중 단계에서 해당 자격 증명을 Expel에 제공합니다. 필요할 때 Expel 분석가들은 이 서비스 계정을 사용해 Panther Console에 로그인하여 알러트를 조사합니다.

* 다음을 따르세요 [Panther에 사용자 초대하기](/ko/system-configuration.md#inviting-a-user-to-panther) 다음 값들을 사용하여 지침을 따르세요:
  * **이메일 주소**: 입력 `soc+<your_company_name>@expel.io`
  * **이름**: 입력 `Expel`
  * **성**: 입력 `SOC 분석가`
  * **역할**: 선택 **분석가 읽기 전용**

### 2단계: Panther에서 API 토큰 만들기

Panther에서 API 토큰을 만들고, 나중 단계에서 이를 Expel에 제공합니다. API 토큰을 사용하면 Expel이 알러트를 받은 후 추가 컨텍스트를 조회할 수 있습니다.

1. 다음을 따르세요 [Panther API 토큰 만드는 방법](/ko/panther/api.md#how-to-create-a-panther-api-token) 다음 권한을 선택해야 하므로 지침을 따르세요:
   * 알러트 읽기
   * 규칙 보기
   * 정책 보기
   * 데이터 레이크 쿼리
   * 클라우드 보안 소스 보기
   * 로그 소스 보기
   * 사용자 정보 읽기
2. API 토큰을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

### 3단계: Expel Workbench에서 보안 디바이스 만들기

Expel Workbench에서 Panther용 보안 디바이스를 만듭니다. 이렇게 하면 앞서 만든 Panther 서비스 사용자 자격 증명과 API 토큰을 Expel에 제공하는 동시에 웹훅 URL과 자격 증명도 생성되며, 이는 다음 단계에서 Panther에 제공합니다.

1. <https://workbench.expel.io.에> 로그인하세요.
2. 다음으로 이동: **설정**를 클릭한 다음 **보안 디바이스**.
3. 페이지 상단에서 다음을 클릭하세요 **보안 디바이스 추가**.
4. "Panther"를 검색한 다음 선택하세요.
5. 양식을 작성합니다:
   * **이름**: 설명적인 이름을 입력합니다. 예: `Panther 알러트`.
   * **위치**: 설명적인 위치를 입력합니다. 예: `Expel Lab`.
   * **서버**: Panther GraphQL API URL을 입력하세요.
     * 이 값은 Panther Console 상단의 **API 토큰** 페이지에서 찾을 수 있습니다—참조: [Panther GraphQL API URL 식별하기](/ko/panther/api/graphql.md#step-1-identify-your-panther-graphql-api-url) 자세한 내용은.
   * **API Key**: 2단계에서 만든 API 토큰을 입력합니다.
   * **Console 로그인**: 1단계에서 사용한 사용자 자격 증명을 입력합니다.
6. 다음을 클릭합니다: **저장**.
7. 새로 만든 Panther 보안 디바이스를 찾아 다음을 클릭하세요 **편집**.
8. 다음 값들을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다:
   * **Webhook URL**
   * **웹훅 사용자 이름**
   * **웹훅 비밀번호**

### 4단계: Panther에서 Expel 알러트 대상 구성하기

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **알러트 대상**.
2. 다음을 클릭합니다: **+첫 번째 대상 추가**.
   * 이미 대상을 생성한 경우, 클릭하세요 **새로 만들기** 페이지 오른쪽 상단

     에서 새 대상 추가
3. 다음을 클릭합니다: **Expel**.
4. Destination을 구성하려면 양식을 작성하세요:
   * **표시 이름**: Expel 알러트 대상의 이름을 입력합니다.
   * **Webhook URL**: 다음을 입력합니다 **Webhook URL** 3단계에서 Expel Workbench에서 복사한 값
   * **웹훅 사용자 이름**: 다음을 입력합니다 **웹훅 사용자 이름** 3단계에서 Expel Workbench에서 복사한 값
   * **웹훅 비밀번호**: 다음을 입력합니다 **웹훅 비밀번호** 3단계에서 Expel Workbench에서 복사한 값
   * **심각도**: Expel로 보낼 알러트의 심각도 수준을 선택합니다.
   * **알러트 유형**: Expel로 보낼 알러트 유형을 선택합니다.
   * **로그 유형**: 기본적으로 모든 로그 유형의 알러트를 보냅니다. 특정 로그 유형의 알러트만 보내려면 여기에 로그 유형을 지정하세요.
   * **수동 전송 허용**: 수동으로 전송할 수 있도록 하려면 이 토글을 켜세요 [알러트를 수동으로 전송](https://docs.panther.com/alerts#manual-alert-dispatch) 이 대상으로.\
     ![Under a header reading "Configure your Mindflow Destination" there are various form fields, like Webhook URL and Severity Levels.](/files/d763fe86d844e01631e1d8207bf2ba0344330948)
5. 다음을 클릭합니다: **대상 추가**.
6. 마지막 페이지에서, 필요하면 클릭 **테스트 알러트 보내기** 통합을 테스트합니다. 완료되면 클릭하세요 **설정 완료**.

## 대상에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: [대상](https://docs.panther.com/destinations).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.panther.com/ko/alerts/destinations/expel.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.