# Microsoft Teams 대상

개요

대상(Destination)은 룰, 정책, 시스템 상태 알러트, 그리고 룰 오류에서 알러트를 수신하는 통합입니다. Panther는 Microsoft Teams를 알러트를 수신할 대상(Destination)으로 구성하는 것을 지원합니다.

MS Teams 대상에는 `Microsoft Teams Webhook URL`이 필요합니다. 알러트가 MS Teams 대상으로 전달되면 지정된 Webhook URL로 메시지를 보냅니다.

## Panther에서 Microsoft Teams 알러트 대상 설정 방법

### Microsoft Teams에서 Power Automate 워크플로 구성

Microsoft Teams 대상을 설정하려면 [Power Automate](https://learn.microsoft.com/en-us/power-automate/) 와 Webhook URL을 사용하세요. 계속하기 전에 팀에 Microsoft Teams에서 워크플로를 추가할 권한이 있는지 확인하세요.

1. Microsoft Teams 애플리케이션에 로그인합니다.
2. 다음으로 이동 **워크플로**를 클릭합니다. **새 흐름**을 클릭한 다음 **빈 상태에서 만들기**.

<figure><img src="/files/f1969c473dc96575be44c2671c02c97c14892812" alt=""><figcaption></figcaption></figure>

3. 를 클릭합니다."Teams webhook 요청이 수신되면" 트리거를 검색하여 흐름에 추가합니다.

<figure><img src="/files/07945b8e8cabbadcb277487d5921cdfef1eba8fd" alt=""><figcaption></figcaption></figure>

4. 트리거할 수 있는 대상을 지정합니다 - "모든 사람".

<figure><img src="/files/c81f16abe3403b9eb913ad84b5612afe48610717" alt=""><figcaption></figcaption></figure>

5. **새 단계 추가: "채팅 또는 채널에 카드 게시"**\
   이 단계를 다음과 같이 구성합니다:
   1. **이전 단계의 출력 선택**:\
      필드를 클릭하고 **`attachments`**.
   2. **채팅 또는 채널에 카드 게시**:
      * **다음으로 게시**: **`Flow bot`**.
      * **게시 위치**: **`채널`**.
      * **팀**: 메시지를 보낼 적절한 Microsoft Team을 선택합니다.
      * **채널**: 알러트를 받을 채널을 선택합니다.
      * **Adaptive Card**: 필드를 클릭하고 **`content`**.

<figure><img src="/files/9fe202b1f4bfec6bd9dfcb9c48172070593d8765" alt=""><figcaption></figcaption></figure>

6. 워크플로 이름을 의미 있는 이름으로 변경한 다음 저장을 클릭하여 변경 사항을 완료합니다.

<figure><img src="/files/6ecb00f1022d5f4736a06bdb372e849bfb0217fc" alt=""><figcaption></figcaption></figure>

7. 워크플로를 저장한 후 첫 번째 단계에 "HTTP POST URL"이라는 레이블 아래 Webhook URL이 생성됩니다. 나중에 Panther에서 필요하므로 이 URL을 복사하세요.

<figure><img src="/files/998aa0d834262a847639f73e55f5490935443651" alt=""><figcaption></figcaption></figure>

### Panther에서 Microsoft Teams 알러트 대상 구성

1. Panther Console에 로그인합니다.
2. 왼쪽 사이드바에서 클릭합니다 **Configure > 알러트 대상**.
3. 다음을 클릭합니다. **+첫 번째 대상 추가**.
   * 이미 대상이 만들어져 있다면, 페이지 오른쪽 상단에서 **Create New** 를 클릭하여 새 대상을 추가합니다.
4. 다음을 클릭합니다. **Microsoft Teams**.
5. Destination을 구성하려면 양식을 작성하세요:
   * **표시 이름**: 설명이 포함된 이름을 입력하세요.
   * **Webhook URL**: 이 문서의 이전 단계에서 생성한 Microsoft Teams Webhook URL을 입력합니다.
   * **심각도**: 이 대상로 보낼 알러트의 심각도 수준을 선택합니다.
   * **알러트 유형**: 이 대상로 보낼 알러트 유형을 선택합니다.
   * **로그 유형**: 기본적으로 모든 로그 유형에서 알러트를 보냅니다. 특정 로그 유형에서만 알러트를 보내려면 여기에서 로그 유형을 지정하세요.
   * **수동 전송 허용**: 이 토글을 ON으로 설정하면 [알러트를 수동으로 전송할 수 있습니다](https://docs.panther.com/alerts#manual-alert-dispatch) 이 대상에.\
     ![In the Panther Console, the "Configure your Msteams Destination" page is displayed. It contains fields for Display Name, Microsoft Teams Webhook URL, Severity, Alert Types, and Log Types.](/files/9c854dc02758d2381f1b9793b379386aab0280d0)
6. 다음을 클릭합니다. **대상 추가**.
7. 마지막 페이지에서 선택적으로 **테스트 알러트 전송** 통합을 테스트하려면. 완료되면 클릭합니다 **설정 완료**.

## 대상에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: [대상](https://docs.panther.com/destinations).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/alerts/destinations/microsoft-teams.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.