Ctrlk
Knowledge BaseRelease NotesRequest Demo

Rapid7 대상

Panther Console에서 Rapid7 워크플로를 알러트 대상로 구성하기

개요

대상은 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 수신하는 통합입니다. Panther는 다음 내에서 워크플로를 구성하는 것을 지원합니다 Rapid7의 InsightConnect 제품을 Panther 내 알러트에 의해 트리거되는 대상으로 사용할 수 있습니다.

Panther에서 Rapid7 InsightConnect 대상을 설정하는 방법

1단계: InsightConnect에서 워크플로 구성

이 단계에서는 Panther 알러트를 수신하여 트리거되는 간단한 워크플로를 생성합니다. 필요에 따라 위협을 InsightIDR에 생성하거나 다른 워크플로를 실행하는 등 워크플로에 단계를 추가해 확장하고 싶을 것입니다.

  1. Rapid7 InsightConnect에 로그인합니다. Under an "insightConnect" header is a blue "Open" button.

  2. 왼쪽 탐색 모음에서 다음을 클릭합니다 워크플로. Under a "Rapid7" header is an "insightConnect" sub-header. Below that is a navigation bar, with the "Workflows" option circled.

  3. 다음을 클릭하세요. 워크플로 추가. To the right of a search field, an "Add Workflow" button is circled.

  4. 다음을 다운로드합니다 Panther 샘플 알러트 대상 워크플로 파일은 이 단계의 끝에서.

    • 이 파일에는 Panther가 워크플로 트리거를 시작하기 위한 객체 스키마가 포함되어 있으며, 워크플로를 시작하는 가장 간단한 방법입니다.

  5. 다음에서 워크플로 추가 모달에서 다음을 클릭하세요. 파일에서 가져오기, 그런 다음 Panther 샘플 알러트 대상 워크플로 다운로드한 파일을 선택합니다. Under an "Add Workflow" header are three buttons: Start From Scratch, Browse Templates, and Import from File. "Import from File" is circled.

  6. 워크플로가 채워지면 다음을 클릭합니다 빌더에서 편집.

  7. 오른쪽 상단에서 다음을 클릭하세요. 편집. Buttons with differing icons are shown. On the right side is a blue "Edit" button.

  8. 다음을 클릭하세요. Panther 알러트 트리거(워크플로의 첫 번째 노드). A "Panther Alert" label is above a symbol with a circle connected to a plus sign.

  9. 다음에서 세부 정보 구성 양식에서 다음을 체크합니다 API 키 인증 필요 체크박스. Panther는 인증되지 않은 워크플로 실행을 지원하지 않습니다. A Configure Details form has various fields, like Name, Trigger Description, and Require API Key authentication.

  10. 다음을 클릭하세요. 단계 저장.

  11. 다음에서 사용 방법 창 오른쪽의 섹션에서 다음을 복사합니다 API 트리거 URL 그리고 안전한 위치에 저장합니다. 이후 단계에서 이 값을 Panther에 입력하게 됩니다. Under a How to Use header is an API Trigger URL field, with a URL value.

  12. 위협 생성이나 다른 워크플로 트리거 등 워크플로에 원하는 다른 수정 사항을 적용합니다.

  13. 다음을 클릭하세요. 변경 사항 게시. Various buttons with different icons are shown. On the right-side is a blue "Publish Changes" button.

  14. 워크플로의 토글을 클릭하여 활성화합니다. On the right side of text reading "Panther Sample Alert Destination Workflow," is a toggle set to ON.

Panther 샘플 워크플로 파일

아래는 Rapid7에서 내보낸 아이콘 파일로, 간단한 Panther 워크플로가 포함되어 있습니다:

7KB
Panther Sample Alert Destination Workflow.icon
열기

2단계: Rapid7 API 키 생성

이 프로세스의 다음 단계에서 Panther에 Rapid7 API 키를 제공해야 합니다.

  1. Rapid7 콘솔에서 다음으로 이동합니다 Insight 제어판.

  2. 탐색 모음에서 다음 아래의 API 키 관리에서 다음 중 하나를 선택합니다 조직 키 또는 사용자 키.

    • 이 용도에는 범위가 엄격히 제한된 사용자 키를 만드는 것이 권장되지만, 워크플로를 실행할 권한이 있는 키라면 어떤 것이든 사용할 수 있습니다.

    • Rapid7 API 키에 대해 자세히 알아보려면 다음을 참조하세요 플랫폼 API 키 관리 문서. A navigation bar titled "Insight Platform" is shown, and an "API Key Management" value is expanded to show "User Keys" and "Organization Keys."

  3. 다음을 클릭하세요. 새 <사용자 또는 조직> 키 생성. 다음의 지침을 따르세요 Rapid7의 플랫폼 API 키 관리 문서 키 생성을 완료합니다. A "Generate New User Key" button is shown.

    • 생성된 키를 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

3단계: Panther에서 Rapid7 알러트 대상 구성

  1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. 구성 > 알러트 대상지.

  2. 다음을 클릭하세요. +첫 번째 대상 추가.

    • 이미 대상을 생성한 경우 다음을 클릭합니다 새로 만들기 페이지 오른쪽 상단에서 새 대상을 추가합니다.

  3. 다음을 클릭하세요. Rapid7.

  4. 양식을 작성하여 대상을 구성합니다:

    • Display Name: 설명적인 이름을 입력합니다.

    • 워크플로 URL: 이 문서의 이전 섹션에서 빌드한 워크플로의 트리거 URL을 입력합니다.

    • API 키: 이 문서의 이전 섹션에서 생성한 API 키를 입력합니다.

    • 심각도: 이 대상으로 보낼 알러트의 심각도 수준을 선택합니다.

    • 알러트 유형: 이 대상으로 보낼 알러트 유형을 선택합니다.

    • 로그 유형: 기본적으로 모든 로그 유형의 알러트를 보냅니다. 특정 로그 유형의 알러트만 보내려면 여기에서 로그 유형을 지정하세요.

    • 수동 전송 허용: 다음을 할 수 있도록 하려면 이 토글을 ON으로 설정합니다 알러트를 수동으로 전송 이 대상으로. A "Configure your Rapid7 Insight Connect Destination" form is shown, with fields for "Display Name," "Workflow URL," "API Key," and others.

  5. 다음을 클릭하세요. 대상 추가.

  6. 마지막 페이지에서 선택적으로 다음을 클릭합니다 테스트 알러트 보내기 통합을 테스트합니다.

    • InsightConnect의 다음 위치에서 시작된 워크플로를 볼 수 있습니다 작업 섹션.

  7. 완료되면 다음을 클릭합니다 설정 완료.

대상에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 그리고 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상.

이전PagerDuty 대상다음ServiceNow 대상(사용자 지정 Webhook)

마지막 업데이트

도움이 되었나요?