search
Knowledge BaseRelease NotesRequest Demo

Rapid7 대상

Panther 콘솔에서 알림 대상으로 Rapid7 워크플로우 구성하기

hashtag
개요

대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 받는 통합입니다. Panther는 다음 내에서 워크플로를 구성하도록 지원합니다 Rapid7의 InsightConnectarrow-up-right 제품을 Panther 내 경고에 의해 트리거되는 대상으로 사용합니다.

hashtag
Panther에서 Rapid7 InsightConnect 대상을 설정하는 방법

hashtag
1단계: InsightConnect에서 워크플로 구성

이 단계에서는 Panther 경고를 수신하면 트리거되는 간단한 워크플로를 생성합니다. 일반적으로 워크플로에 단계를 추가하여 필요한 작업(예: InsightIDR에 위협 생성 또는 다른 워크플로 트리거)을 수행하도록 확장하게 될 것입니다.

  1. Rapid7 InsightConnect에 로그인합니다. Under an "insightConnect" header is a blue "Open" button.

  2. 왼쪽 탐색 표시줄에서 클릭하세요 워크플로우(Workflows). Under a "Rapid7" header is an "insightConnect" sub-header. Below that is a navigation bar, with the "Workflows" option circled.

  3. 클릭 워크플로 추가. To the right of a search field, an "Add Workflow" button is circled.

  4. 다음 파일을 다운로드하세요 Panther 샘플 경고 대상 워크플로 파일이 이 단계의 끝에 있습니다.

    • 이 파일에는 Panther가 워크플로를 트리거하기 시작하는 데 필요한 객체 스키마가 포함되어 있으며, 워크플로를 부트스트랩하는 가장 단순한 방법입니다.

  5. 다음 워크플로 추가 모든 엔터티 다운로드 파일에서 가져오기, 그런 다음 Panther 샘플 경고 대상 워크플로 다운로드한 파일을 선택합니다. Under an "Add Workflow" header are three buttons: Start From Scratch, Browse Templates, and Import from File. "Import from File" is circled.

  6. 워크플로가 채워지면 클릭하세요 빌더에서 편집.

  7. 오른쪽 상단에서 클릭하십시오 편집을 클릭하고. Buttons with differing icons are shown. On the right side is a blue "Edit" button.

  8. 다음 항목을 클릭하십시오 Panther 경고 트리거(워크플로의 첫 번째 노드). A "Panther Alert" label is above a symbol with a circle connected to a plus sign.

  9. 다음 세부정보 구성 폼에서 API 키 인증 필요 체크박스를 선택하세요. Panther는 인증되지 않은 워크플로 실행을 지원하지 않습니다. A Configure Details form has various fields, like Name, Trigger Description, and Require API Key authentication.

  10. 클릭 단계 저장.

  11. 다음 사용 방법 창의 오른쪽에 있는 섹션에서 API 트리거 URL 을 복사하여 안전한 장소에 보관하세요. 이 값을 나중 단계에서 Panther에 입력합니다. Under a How to Use header is an API Trigger URL field, with a URL value.

  12. 위협 생성이나 다른 워크플로 트리거와 같이 워크플로에 원하는 다른 수정을 수행하세요.

  13. 클릭 변경 사항 게시. Various buttons with different icons are shown. On the right-side is a blue "Publish Changes" button.

  14. 워크플로의 토글을 클릭하여 활성화하세요. On the right side of text reading "Panther Sample Alert Destination Workflow," is a toggle set to ON.

hashtag
Panther 샘플 워크플로 파일

아래는 Rapid7에서 내보낸 아이콘 파일로 간단한 Panther 워크플로가 포함되어 있습니다:

file-download
7KB
Panther Sample Alert Destination Workflow.icon
arrow-up-right-from-squareOpen

hashtag
2단계: Rapid7 API 키 생성

다음 단계에서 Panther에 Rapid7 API 키를 제공해야 합니다.

  1. Rapid7 콘솔에서 다음 위치로 이동하세요 Insight 제어판arrow-up-right.

  2. 탐색 표시줄에서 API 키 관리, 다음 중 하나를 선택하세요 조직 키 또는 사용자 키.

    • 이 목적을 위해 범위가 좁게 설정된 사용자 키를 생성하는 것이 권장되지만, 워크플로를 실행할 권한이 있는 모든 키를 사용할 수 있습니다.

    • Rapid7 API 키에 관해서는 다음 문서에서 자세히 알아보세요 플랫폼 API 키 관리 문서arrow-up-right. A navigation bar titled "Insight Platform" is shown, and an "API Key Management" value is expanded to show "User Keys" and "Organization Keys."

  3. 클릭 새 <사용자 또는 조직> 키 생성. 지침을 따르세요 Rapid7의 플랫폼 API 키 관리 문서arrow-up-right 에서 키 생성 작업을 완료하세요. A "Generate New User Key" button is shown.

    • 생성된 키를 복사하여 안전한 장소에 보관하세요. 다음 단계에서 필요합니다.

hashtag
3단계: Panther에서 Rapid7 경고 대상을 구성

  1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 알림 대상.

  2. 클릭 +첫 번째 대상을 추가하세요.

    • 이미 대상을 생성한 경우, 새 대상을 추가하려면 새로 만들기 페이지 오른쪽 상단을 클릭하세요.

  3. 클릭 Rapid7.

  4. 대상을 구성하려면 양식을 작성하세요:

    • 표시 이름: 설명적인 이름을 입력하세요.

    • 워크플로 URL: 이 문서의 이전 섹션에서 만든 워크플로의 트리거 URL을 입력하세요.

    • API 키: 이전 섹션에서 생성한 API 키를 입력하세요.

    • 경고 필드 설정: 이 대상으로 전송할 경고의 심각도 수준을 선택하세요.

    • 대상이 특정: 이 대상으로 전송할 경고 유형을 선택하세요.

    • 로그 유형: 기본적으로 모든 로그 유형의 알림을 전송합니다. 특정 로그 유형에서만 알림을 전송하려면 여기에서 로그 유형을 지정하세요. A "Configure your Rapid7 Insight Connect Destination" form is shown, with fields for "Display Name," "Workflow URL," "API Key," and others.

  5. 클릭 대상 추가.

  6. 마지막 페이지에서 선택적으로 클릭하세요 테스트 알림 전송 통합을 테스트하려면

    • InsightConnect에서 시작된 워크플로를 작업(Jobs) 섹션.

  7. 완료하면 클릭하세요 설정 완료.

hashtag
알림 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요:

대상 대상arrow-up-right.

PreviousPagerDuty 대상NextServiceNow 대상(사용자 정의 웹후크)

Last updated

Was this helpful?