Google Pub/Sub 대상(베타)
Panther 콘솔에서 Google Pub/Sub를 경고 대상으로 구성하기
개요
대상(Destination)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 Google Pub/Sub 주제를 대상으로 경고를 수신하도록 구성하는 것을 지원합니다.
Panther에서 Google Pub/Sub 경고 대상을 설정하는 방법
1단계: 생성 필요한 Google Cloud Platform(GCP) 인프라
Panther가 Pub/Sub 주제로 경고를 메시지로 게시할 수 있도록 하려면 주제(새로 생성하거나 기존 주제)와 자격 증명 파일이 필요합니다. Panther는 Google Cloud의 Workload Identity Federation 또는 서비스 계정.
아직 없는 경우, Pub/Sub 주제 생성 을(를) 생성하십시오.
다음 도구를 사용하여 주제를 생성할 수 있습니다.
gcloudCLI 도구에서 다음 명령 형식을 사용하십시오:gcloud pubsub topics create $TOPIC_ID
새 Google Cloud 서비스 계정 생성. 다음을 사용하여 계정을 생성하려면
gcloudCLI 도구에서 다음 명령 형식을 사용하십시오:gcloud iam service-accounts create SA-NAME \ --description="DESCRIPTION" \ --display-name="DISPLAY_NAME"계정 이메일 주소를 반드시 기록해 두십시오. Panther는 이 주소를 사용하여 이 GCS 통합을 위해 생성된 인프라에 액세스합니다.
계정에 필요한 IAM 역할을 할당하십시오.
Pub/Sub 구독 및 주제가 존재하는 프로젝트에 대해 다음 권한이 필요합니다:
pubsub.topics.publishroles/pubsub.publishertopic-name
공개 배포 활성화 특정 리소스에 대한 권한에 조건이나 IAM 정책을 설정할 수 있습니다. 이는 서비스 계정의 IAM 페이지에서(아래 예시 스크린샷과 같이) 또는 특정 리소스의 페이지에서 수행할 수 있습니다.
공개 배포 활성화 다음 CLI 도구를 사용하여 권한을 생성할 수 있습니다:
gcloudCLI 도구:gcloud projects add-iam-policy-binding $PROJECT_ID --member="serviceAccount:$SERVICE_ACCOUNT_EMAIL" --role="roles/pubsub.publisher"
JSON 키 파일 생성 서비스 계정용으로 생성된 이 파일은 Panther에서 GCP 인프라에 인증하는 데 사용됩니다.
gcloud CLI 도구를 사용하여 JSON 키 파일을 생성하려면 다음 명령 형식을 실행하십시오:
gcloud iam service-accounts keys create $KEYFILE_PATH --iam-account=$SERVICE_ACCOUNT_EMAIL대안: 위 명령을 로컬 대신 GCP 터미널에서 실행할 수 있습니다:
오른쪽 상단의 점 3개 메뉴 아이콘을 클릭한 다음 다운로드.
찾아보기 위해 폴더 아이콘을 클릭하십시오.
키 파일로 이동하여 선택한 다음, 클릭하십시오 다운로드.
아직 없는 경우, Pub/Sub 주제 생성 을(를) 생성하십시오.
다음 도구를 사용하여 주제를 생성할 수 있습니다.
gcloudCLI 도구에서 다음 명령 형식을 사용하십시오:gcloud pubsub topics create $TOPIC_ID
assertion.account
속성 조건
attribute.account=="<PANTHER_AWS_ACCOUNT_ID>"
"속성"의 값은
예제 속성:
127자를 초과할 수 없습니다
. AWS에서 발행된 토큰의 속성을 변환하거나 결합하기 위해 assertion.account Common Expression Language (CEL) 식 을(를) 사용할 수 있습니다. 위 표에 제안된 식은 이 제한을 고려한 것이며 ARN을 Panther 엔터티를 고유하게 식별하는 값으로 변환하려는 시도입니다. AWS 속성에 대한 자세한 내용은이 AWS 문서 페이지의 "예시 2 - AssumeRole로 생성된 사용자가 호출함"을 참조하십시오. b. 다음과 같이 AWS가 발급한 토큰의 속성을 변환하거나 결합하기 위해. 위에서 제안한 표현식은 이를 고려한 것으로, arn을 Panther 엔터티를 고유하게 식별하는 값으로 "증류"하려는 시도입니다. AWS 속성에 대한 자세한 내용은 이 페이지.
다음과 같은 경우 $PRINCIPAL_ID에서, 선택하십시오 AWS.
계정에 필요한 IAM 역할을 할당하십시오.
Pub/Sub 구독 및 주제가 존재하는 프로젝트에 대해 다음 권한이 필요합니다:
요구되는 권한
역할
범위
pubsub.topics.publishroles/pubsub.publishertopic-name
공개 배포 활성화 는 다음과 같은 형태일 수 있습니다:
공개 배포 활성화 다음 CLI 도구를 사용하여 권한을 생성할 수 있습니다:
gcloudprincipalSet://iam.googleapis.com/projects/<THE_ACTUAL_GOOGLE_PROJECT_NUMBER>/locations/global/workloadIdentityPools/<THE_ACTUAL_POOL_ID>/attribute.account/<THE_ACTUAL_PANTHER_AWS_ACCOUNT_ID>gcloud projects add-iam-policy-binding $PROJECT_ID --member="$PRINCIPAL_ID" --role="roles/storage.objectViewer"gcloud projects add-iam-policy-binding $PROJECT_ID --member="$PRINCIPAL_ID" --role="roles/pubsub.subscriber"gcloud projects add-iam-policy-binding $PROJECT_ID --member="$PRINCIPAL_ID" --role="roles/pubsub.viewer"gcloud projects add-iam-policy-binding $PROJECT_ID --member="$PRINCIPAL_ID" --role="roles/pubsub.publisher"
다음을 사용하여 인증하는 경우:
다음 가져오기 구성 및 JSON 키 파일 제공
2단계: Panther에서 Google Pub/Sub 경고 대상 구성
Panther Console에서 다음으로 이동하세요 구성 > 경고 대상(Alerts Destinations).
클릭 + 첫 번째 대상 추가.
이미 대상을 생성한 경우, 새 대상을 추가하려면 새로 만들기 페이지 오른쪽 상단을 클릭하세요.
클릭 Google Pub/Sub.
Google Pub/Sub 대상을 구성하려면 양식을 작성하세요:
표시 이름: 설명적인 이름을 입력하세요.
: 프로젝트 ID를 입력하세요.
파일 업로드: 위에서 생성한 키 파일 또는 자격 증명 구성 파일을 추가하세요 1단계.
주제 ID(Topic ID): 주제 ID를 입력하세요.
경고 필드 설정: 이 대상으로 보낼 알림의 심각도 수준을 선택하세요.
대상이 특정: 이 대상으로 보낼 알림 유형을 선택하세요.
로그 유형: 기본적으로 모든 로그 유형의 알림을 전송합니다. 특정 로그 유형에서만 알림을 전송하려면 여기에서 로그 유형을 지정하세요.
클릭 대상 추가.
클릭 설정 완료 설정을 완료하려면 클릭하거나 테스트 알림 전송 을(를) 클릭하여 설정을 테스트하세요.
알림 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요:
대상 대상.
Last updated
Was this helpful?