GitHub 대상

개요

대상(Destinations)은 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 수신하는 통합입니다. Panther는 알러트를 수신할 대상로 GitHub 구성을 지원합니다.

GitHub 대상은 저장소 이름 및 API 토큰.

알러트가 GitHub 대상으로 전달되면 저장소에 이슈(Issue)를 생성합니다. 저장소는 이슈 사용이 활성화되어 있어야 합니다.

이 통합은 인프라가 AWS CloudFormation 또는 Terraform과 같이 코드로 정의된 경우에 가장 유용합니다.

Panther에서 Github 알러트 대상을 설정하는 방법

사전 요구 사항

Github에서 전용 Panther Alerts 서비스 계정을 생성하는 것을 권장합니다.

Github에서 API 토큰 생성하기

다음을 참조하여 GitHub 문서를 따르세요 개인 액세스 토큰 생성.

1. 서비스 계정(또는 저장소에 접근 권한이 있는 개발자 서비스 계정)을 사용하여 Github 계정에 로그인합니다

2. 다음으로 이동합니다 Settings > Developer settings:

3. Developer Settings 페이지에서, 클릭하세요 Personal access tokens 왼쪽에서. 클릭하세요 Generate new token.

4. 토큰을 구성하기 위해 양식을 작성하세요. 다음을 선택하세요 repo 권한 체크박스.

   • 참고: GitHub는 이슈 생성에 대해 세분화된 권한을 지원하지 않습니다. 이러한 수준의 접근이 우려된다면, 고려해보세요 전용 이슈 추적 저장소 생성.

5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Generate Token. 토큰을 복사하여 안전한 장소에 보관하세요. 다음 단계에서 필요합니다.

   • 참고: GitHub는 토큰을 다시 볼 수 있도록 허용하지 않습니다. 이 토큰에 대한 접근을 잃으면 새 토큰을 생성해야 합니다.

Panther에서 Github 대상을 구성하기

1. Panther 콘솔에 로그인하십시오.

2. 왼쪽 사이드바에서 클릭하세요 Configure > Alert Destinations.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. +첫 번째 대상 추가.

   • 이미 대상을 생성한 경우, 클릭하세요 새로 만들기 페이지 오른쪽 상단에서 새 대상을 추가하려면.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Github.

5. 대상을 구성하기 위해 양식을 작성하세요:

   • 표시 이름: 설명적인 이름을 입력하세요.

   • 저장소 이름: Github 저장소 이름을 입력하세요. 형식은 다음과 같습니다 owner/repo_name.

   • 토큰: 이전 단계에서 Github에서 생성한 토큰을 입력하세요.

   • 심각도: 이 대상으로 보낼 알러트의 심각도 수준을 선택하세요.

   • 알러트 유형: 이 대상으로 보낼 알러트 유형을 선택하세요.

   • 로그 유형: 기본적으로 모든 로그 유형의 알러트를 전송합니다. 특정 로그 유형의 알러트만 전송하려면 여기에서 로그 유형을 지정하세요.

   • 수동 전송 허용: 이 토글을 켜면 수동으로 알러트를 전송 이 대상으로 전송할 수 있습니다.

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 대상 추가.

7. 마지막 페이지에서 선택적으로 클릭하세요 테스트 알러트 전송 통합을 테스트하려면. 완료되면 클릭하세요 설정 완료.

대상에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상.