Incident.io 대상

개요

대상(Destination)은 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 받는 통합 지점입니다. Panther는 구성된 incident.io 를 알러트를 수신할 대상지로 지원합니다.

Panther에서 incident.io 알러트 대상 설정 방법

1단계: incident.io에서 Panther용 알러트 소스 생성

• incident.io를 따르십시오 Panther를 알러트 소스로 추가하는 지침 4단계까지.

  • 제공된 웹후크를 복사하세요 URL 와 생성한 API 키 값들을 안전한 장소에 저장하세요. 다음 단계에서 사용합니다.

2단계: Panther에서 incident.io 대상을 구성하세요

1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 알러트 대상.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. +첫 번째 대상 추가.

   • 이미 대상(Destinations)을 생성한 경우, 새로 만들기 페이지 오른쪽 상단에서 새 대상을 추가하려면 클릭하세요.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Incident.io.

4. 페이지에서 Incident.io 대상 구성 페이지에서 양식을 작성하세요:

   • 표시 이름: 설명적인 이름을 입력합니다. 예: incident.io 알러트 대상.

   • 웹후크 URL(Webhook URL): 1단계에서 incident.io에서 생성한 URL을 입력하세요.

   • API 키: 1단계에서 incident.io에서 생성한 API 키를 입력하세요.

   • 심각도 수준: 이 대상으로 전송할 알러트의 심각도 수준을 선택하세요.

   • 기본 알러트 유형(Default Alert Types): 이 대상으로 전송할 알러트 유형을 선택하세요.

   • 로그 유형: 기본적으로 모든 로그 유형으로부터의 알러트를 전송합니다. 특정 로그 유형에서만 알러트를 전송하려면 여기서 로그 유형을 지정하세요.

   • 수동 발송 허용: 이 토글을 ON으로 설정하면 이 대상에 대해 알러트를 수동으로 전송 할 수 있습니다.

5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 대상 추가(Add Destination).

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 테스트 알러트 전송(Send Test Alert) 모든 것이 올바르게 작동하는지 확인하십시오.

   • 이제 incident.io 대시보드에서 테스트 알러트를 확인할 수 있습니다.

7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 완료.

대상(Destinations)에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상(Destinations).