PagerDuty 대상

개요

목적지는 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 수신하는 통합입니다. Panther는 알러트를 수신할 목적지로 PagerDuty 구성을 지원합니다.

PagerDuty 는 중요한 시스템의 온콜 로테이션을 관리하는 서비스입니다. PagerDuty 알러트 목적지를 사용하여 온콜 팀에 페이지를 보낼 수 있습니다. 일반적으로 이 목적지는 다음의 경우에만 권장합니다. 운영 인식 획득 와 시스템 시간 및 OS 버전과 같은 민감하지 않은 정보 유출 즉시 처리해야 하는 심각도 문제가 있습니다.

비디오 개요

Panther에서 PagerDuty 알러트 목적지를 설정하는 방법

PagerDuty에서 통합 구성하기

1. PagerDuty 계정에 로그인합니다.

2. 다음으로 이동합니다 Services > Service Directory.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. +New Service.

4. 이름과 설명을 포함하여 새 서비스를 설정하기 위한 양식을 작성합니다. 원하는 경우 에스컬레이션 정책과 노이즈 감소 옵션을 선택합니다.

   • 마지막 통합 양식에서 Events API V2를 선택합니다..

   
5. 해당 서비스의 통합 페이지로 리디렉션됩니다. 이 페이지에서 통합 키 를 복사하여 안전한 위치에 저장합니다. 다음 단계에서 이 값이 필요합니다.

Panther에서 PagerDuty 알러트 목적지 구성하기

1. Panther 콘솔에 로그인하십시오.

2. 왼쪽 사이드바에서 클릭하세요 구성 > 알러트 대상.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. +첫 번째 대상 추가.

   • 이미 대상(Destinations)을 생성한 경우, 새로 만들기 페이지 오른쪽 상단에서 새 대상을 추가하려면 클릭하세요.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. PagerDuty.

5. 대상을 구성하기 위해 양식을 작성하세요:

   • 표시 이름: 설명적인 이름을 입력하세요.

   • 통합 키: 이 문서의 이전 단계에서 생성한 PagerDuty 통합 키를 입력하세요.

   • 심각도: 이 대상으로 전송할 알러트의 심각도 수준을 선택하세요.

   • 알러트 유형: 이 대상으로 전송할 알러트 유형을 선택하세요.

   • 로그 유형: 기본적으로 모든 로그 유형으로부터의 알러트를 전송합니다. 특정 로그 유형에서만 알러트를 전송하려면 여기서 로그 유형을 지정하세요.

   • 수동 발송 허용: 이 토글을 ON으로 설정하면 이 대상에 대해 알러트를 수동으로 전송 할 수 있습니다.

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 대상 추가(Add Destination).

7. 마지막 페이지에서 선택적으로 클릭하세요 테스트 알러트 전송(Send Test Alert) 통합을 테스트하려면. 완료되면 클릭하세요 설정 완료.

대상(Destinations)에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상(Destinations).