Mindflow 대상

개요

대상(Destination)은 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 받는 통합 지점입니다. Panther는 구성된 Mindflow 를 알러트를 수신할 대상지로 지원합니다.

Panther에서 Mindflow 알러트 대상 설정 방법

이 통합을 설정하려면 Mindflow에서 웹후크 트리거가 있는 워크플로를 생성합니다. Panther 알러트를 받는 것 외에도 워크플로 내에서 Panther API 를 호출할 수 있습니다.

1단계: Mindflow에서 플로우 생성

1. Mindflow 콘솔에서 플로우.

2. 오른쪽 상단에서 + 생성.

3. 왼쪽 상단에서 제목 없음 플로우 를 설명이 포함된 이름으로 바꿉니다. 예: Panther 알러트.

4. 기어(설정) 아이콘을 클릭한 다음 트리거 탭을 클릭하세요.

5. 에서 트리거 구성에서 웹후크 토글을 켭니다.

6. 다음 값을 복사하세요 웹후크(비동기) 값을 복사하여 안전한 장소에 보관하세요. 아래 2단계에서 필요합니다.

7. (선택 사항) 플로우에 추가 단계를 추가합니다. 이후 단계에서 Panther API 를 호출할 수 있습니다.

2단계: Panther에서 Mindflow 알러트 대상을 구성

1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 알러트 대상.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. +첫 번째 대상 추가.

   • 이미 대상(Destinations)을 생성한 경우, 새로 만들기 페이지 오른쪽 상단

     에서 새 대상 추가.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Mindflow.

4. 대상을 구성하기 위해 양식을 작성하세요:

   • 표시 이름이름: Mindflow 알러트 대상의 이름을 입력하세요.

   • 커스텀 웹훅 URL웹후크 URL: 1단계에서 Mindflow에서 생성한 웹후크 URL을 입력하세요.

   • 심각도심각도: Mindflow로 보낼 알러트의 심각도 수준을 선택하세요.

   • 알러트 유형유형: Mindflow로 보낼 알러트 유형을 선택하세요.

   • 로그 유형: 기본적으로 모든 로그 유형으로부터의 알러트를 전송합니다. 특정 로그 유형에서만 알러트를 전송하려면 여기서 로그 유형을 지정하세요.

   • 수동 발송 허용: 이 토글을 ON으로 설정하면 이 대상에 대해 알러트를 수동으로 전송 할 수 있습니다.

5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 대상 추가(Add Destination).

6. (선택 사항) 클릭 테스트 알러트 전송.

   • 테스트 알러트가 성공적으로 전달되면 1단계에서 Mindflow에 생성한 플로우에 배포 진행 중(수동)이라고 표시됩니다..