Google Pub/Sub 대상(베타)

Panther 콘솔에서 Google Pub/Sub를 경고 대상으로 구성하기

개요

circle-info

Pub/Sub 경고 대상은 Panther 버전 1.112부터 오픈 베타로 제공되며 모든 고객이 사용할 수 있습니다. 버그 보고서 및 기능 요청은 Panther 지원 팀에 공유해 주세요.

대상(Destination)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 Google Pub/Subarrow-up-right 주제를 대상으로 경고를 수신하도록 구성하는 것을 지원합니다.

Panther에서 Google Pub/Sub 경고 대상을 설정하는 방법

1단계: 생성 필요한 Google Cloud Platform(GCP) 인프라

Panther가 Pub/Sub 주제로 경고를 메시지로 게시할 수 있도록 하려면 주제(새로 생성하거나 기존 주제)와 자격 증명 파일이 필요합니다. Panther는 Google Cloud의 Workload Identity Federationarrow-up-right 또는 서비스 계정arrow-up-right.

  1. 아직 없는 경우, Pub/Sub 주제 생성arrow-up-right 을(를) 생성하십시오.

    • 다음 도구를 사용하여 주제를 생성할 수 있습니다. gcloud CLI 도구에서 다음 명령 형식을 사용하십시오: gcloud pubsub topics create $TOPIC_ID

  2. 새 Google Cloud 서비스 계정 생성arrow-up-right. 다음을 사용하여 계정을 생성하려면 gcloud CLI 도구에서 다음 명령 형식을 사용하십시오:

    gcloud iam service-accounts create SA-NAME \
        --description="DESCRIPTION" \
        --display-name="DISPLAY_NAME"
    • 계정 이메일 주소를 반드시 기록해 두십시오. Panther는 이 주소를 사용하여 이 GCS 통합을 위해 생성된 인프라에 액세스합니다.

  3. 계정에 필요한 IAM 역할을 할당하십시오.

    • Pub/Sub 구독 및 주제가 존재하는 프로젝트에 대해 다음 권한이 필요합니다:

      pubsub.topics.publish

      roles/pubsub.publisher

      topic-name

      • 공개 배포 활성화 특정 리소스에 대한 권한에 조건이나 IAM 정책을 설정할 수 있습니다. 이는 서비스 계정의 IAM 페이지에서(아래 예시 스크린샷과 같이) 또는 특정 리소스의 페이지에서 수행할 수 있습니다. There are two section titles, "Service account details" and "Grant this service account access to project"

      • 공개 배포 활성화 다음 CLI 도구를 사용하여 권한을 생성할 수 있습니다: gcloud CLI 도구:

        • gcloud projects add-iam-policy-binding $PROJECT_ID --member="serviceAccount:$SERVICE_ACCOUNT_EMAIL" --role="roles/pubsub.publisher"

  4. JSON 키 파일 생성arrow-up-right 서비스 계정용으로 생성된 이 파일은 Panther에서 GCP 인프라에 인증하는 데 사용됩니다.

    • gcloud CLI 도구를 사용하여 JSON 키 파일을 생성하려면 다음 명령 형식을 실행하십시오: gcloud iam service-accounts keys create $KEYFILE_PATH --iam-account=$SERVICE_ACCOUNT_EMAIL

    • 대안: 위 명령을 로컬 대신 GCP 터미널에서 실행할 수 있습니다:

      1. 오른쪽 상단의 점 3개 메뉴 아이콘을 클릭한 다음 다운로드.

        • A dropdown menu is shown below a three-dots icon.

      2. 찾아보기 위해 폴더 아이콘을 클릭하십시오.

      3. 키 파일로 이동하여 선택한 다음, 클릭하십시오 다운로드.

2단계: Panther에서 Google Pub/Sub 경고 대상 구성

  1. Panther Console에서 다음으로 이동하세요 구성 > 경고 대상(Alerts Destinations).

  2. 클릭 + 첫 번째 대상 추가.

    • 이미 대상을 생성한 경우, 새 대상을 추가하려면 새로 만들기 페이지 오른쪽 상단을 클릭하세요.

  3. 클릭 Google Pub/Sub.

  4. Google Pub/Sub 대상을 구성하려면 양식을 작성하세요:

    • 표시 이름: 설명적인 이름을 입력하세요.

    • : 프로젝트 ID를 입력하세요.

    • 파일 업로드: 위에서 생성한 키 파일 또는 자격 증명 구성 파일을 추가하세요 1단계.

    • 주제 ID(Topic ID): 주제 ID를 입력하세요.

    • 경고 필드 설정: 이 대상으로 보낼 알림의 심각도 수준을 선택하세요.

    • 대상이 특정: 이 대상으로 보낼 알림 유형을 선택하세요.

    • 로그 유형: 기본적으로 모든 로그 유형의 알림을 전송합니다. 특정 로그 유형에서만 알림을 전송하려면 여기에서 로그 유형을 지정하세요.

    Under a "Configure your GCP Pub/Sub Destination" header is a form with various fields, like Display Name, Project ID, and Topic ID. At the bottom is an "Add Destination" button.
  5. 클릭 대상 추가.

  6. 클릭 설정 완료 설정을 완료하려면 클릭하거나 테스트 알림 전송 을(를) 클릭하여 설정을 테스트하세요.

알림 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요:

대상 대상arrow-up-right.

Last updated

Was this helpful?