Incident.io 대상

개요

대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 incident.io 를(을) 경고를 수신할 대상으로 구성하는 것을 지원합니다.

Panther에서 incident.io 경고 대상 설정 방법

1단계: incident.io에서 Panther용 경고 소스 생성

• incident.io를 따르세요 Panther를 경고 소스로 추가하는 지침 4단계까지 진행하세요.

  • 제공된 웹후크를 복사하세요 URL 와 생성한 API 키 값들을 복사하여 안전한 장소에 보관하세요. 다음 단계에서 사용합니다.

2단계: Panther에서 incident.io 대상 구성

1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 Configure > Alert Destinations.

2. 클릭 +첫 번째 대상을 추가하세요.

   • 이미 대상을 생성한 경우, 새 대상을 추가하려면 새로 만들기 페이지 오른쪽 상단을 클릭하세요.

3. 클릭 Incident.io.

4. 페이지에서 Incident.io 대상 구성 페이지에서 양식을 작성하세요:

   • 표시 이름: 설명적인 이름을 입력합니다. 예: incident.io 경고 대상.

   • 웹후크 URL(Webhook URL): 1단계에서 incident.io에서 생성한 URL을 입력하세요.

   • API 키: 1단계에서 incident.io에서 생성한 API 키를 입력하세요.

   • 경고의 심각도는 탐지의: 이 대상으로 전송할 경고의 심각도 수준을 선택하세요.

   • 기본 알림 유형: 이 대상으로 전송할 경고 유형을 선택하세요.

   • 로그 유형: 기본적으로 모든 로그 유형의 알림을 전송합니다. 특정 로그 유형에서만 알림을 전송하려면 여기에서 로그 유형을 지정하세요.

5. 클릭 대상 추가.

6. 클릭 테스트 알림 전송 모두가 올바르게 작동하는지 확인하기 위해.

   • 이제 incident.io 대시보드에서 테스트 경고를 확인할 수 있어야 합니다.

7. 클릭 설정 완료.

알림 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요:

대상 대상.