GitHub 대상

개요

대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 알림을 수신할 수 있는 대상으로 Github 구성을 지원합니다.

GitHub 대상에는 다음이 필요합니다 저장소 이름 및 API 토큰.

경고가 GitHub 대상으로 전달되면 저장소에 이슈(Issue)를 생성합니다. 저장소는 Issues가 활성화되어 있어야 합니다.

이 통합은 인프라가 AWS CloudFormation이나 Terraform과 같이 코드로 정의된 경우에 특히 유용합니다.

Panther에서 Github 알림 대상을 설정하는 방법

전제 조건

Github에서 전용 Panther Alerts 서비스 계정을 생성할 것을 권장합니다.

Github에서 API 토큰 생성

다음 GitHub 문서를 따르세요: 개인 액세스 토큰(Personal Access Token) 생성.

1. 서비스 계정(또는 저장소에 접근할 수 있는 개발자 서비스 계정)으로 Github에 로그인하세요.

2. 이동: 설정(Settings) > 개발자 설정(Developer settings):

3. 개발자 설정 페이지에서, 클릭하세요 개인 액세스 토큰(Personal access tokens) 왼쪽에서. 클릭하세요 새 토큰 생성(Generate new token).

4. 양식을 작성하여 토큰을 구성하세요. 다음을 선택하세요 repo 권한 확인란(permissions checkbox).

   • 참고: GitHub은 이슈 생성에 대한 세분화된 권한을 지원하지 않습니다. 이러한 수준의 접근이 우려된다면 다음을 고려하세요: 전용 이슈 추적 저장소 생성.

5. 클릭 토큰 생성(Generate Token). 토큰을 복사하여 안전한 장소에 저장하세요. 다음 단계에서 필요합니다.

   • 참고: GitHub은 토큰을 다시 보여주지 않습니다. 이 토큰에 대한 접근을 잃으면 새 토큰을 생성해야 합니다.

Panther에서 Github 대상 구성하기

1. Panther 콘솔에 로그인하세요.

2. 왼쪽 사이드바에서 구성(Configure) > 알림 대상(Alert Destinations).

3. 클릭 +첫 번째 대상 추가(+Add your first Destination).

   • 이미 대상을 생성한 경우, 클릭하세요 새로 만들기 페이지 오른쪽 상단에서 새 대상을 추가하려면.

4. 클릭 Github.

5. 대상을 구성하려면 양식을 작성하세요:

   • 표시 이름: 설명적인 이름을 입력하세요.

   • 저장소 이름(Repository Name): Github 저장소 이름을 입력하세요. 형식은 다음과 같습니다 소유자/저장소_이름(owner/repo_name).

   • 토큰: 이 문서의 이전 단계에서 Github에서 생성한 토큰을 입력하세요.

   • 경고 필드 설정: 이 대상으로 보낼 경고의 심각도 수준을 선택하세요.

   • 경고 유형(Alert Types): 이 대상으로 보낼 경고 유형을 선택하세요.

   • 로그 유형: 기본적으로 모든 로그 유형의 경고를 전송합니다. 특정 로그 유형에서만 경고를 전송하려면 여기에서 로그 유형을 지정하세요.

6. 클릭 대상 추가(Add Destination).

7. 마지막 페이지에서, 선택적으로 클릭하세요 테스트 경고 전송(Send Test Alert) 통합을 테스트하세요. 완료되면 클릭하세요 설정 완료.

대상에 대한 추가 정보(Additional Information on Destinations)

경고 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상(Destinations).