Slack 대상(웹후크)

개요

대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 경고를 수신할 대상으로 Slack을 구성하는 기능을 지원합니다.

Panther에서 Slack 경고 대상 설정 방법

1단계: Slack에서 새 앱 구성

1. 웹 브라우저에서 다음에 로그인하세요 Slack 워크스페이스 관리자 권한으로.

2. 로 이동하십시오 내 앱(Your Apps) 페이지.

3. 오른쪽 상단에서 클릭하십시오 새 앱 생성.

4. 다음 앱 생성(Create an app) 팝업 모달에서, 선택하세요 처음부터(From scratch).

5. 다음 앱 이름 지정 및 워크스페이스 선택(Name app & choose workspace) 양식에서 다음 필드를 채우세요:

   • 앱 이름을 입력하세요: 앱에 설명적인 이름을 제공하세요. 예: Panther 앱.

   • 앱을 개발할 워크스페이스 선택: Panther 경고를 전달할 워크스페이스를 선택하세요.

6. 클릭 앱 생성.

7. 다음 이것은 Slack 앱을 다른 조직에서 접근할 수 있도록 만드는 것은 아닙니다. Slack은 다음을 가져오기 위해 이 설정을 요구합니다, 페이지로 리디렉션되면, 왼쪽 탐색 바에서 선택하세요 인바운드 웹후크(Incoming Webhooks).

8. 다음 인바운드 웹후크 활성화(Activate Incoming Webhooks) 토글을 에서.

   • 다음 워크스페이스용 웹후크 URL(Webhook URLs for Your Workspace) 표시되는 섹션에서, 클릭하세요 워크스페이스에 새 웹후크 추가(Add New Webhook to Workspace).

9. 다음 <Panther App>을(를) 어디에 게시해야 하나요? 필드에서 Panther 경고를 게시할 채널을 선택한 다음, 클릭하세요 허용(Allow).

10. 페이지에서 인바운드 웹후크(Incoming Webhooks) 페이지에서, 아래 워크스페이스용 웹후크 URL(Webhook URLs for Your Workspace)다음으로 이동하여, 복사하세요 웹후크 URL(Webhook URL) 방금 생성한 웹후크 URL입니다. Panther에서 Slack 대상을 구성할 다음 단계에서 필요합니다.

2단계: Panther에서 Slack 경고 대상 구성

1. Panther 콘솔에 로그인하세요.

2. 왼쪽 사이드바에서 구성 > 경고 대상.

3. 클릭 +첫 번째 대상을 추가하세요.

   • 이미 대상을 생성한 경우, 새 대상을 추가하려면 새로 만들기 페이지 오른쪽 상단을 클릭하세요.

4. 클릭 Slack.

5. 대상을 구성하려면 양식을 작성하세요:

   • 표시 이름: 설명적인 이름을 입력하세요.

   • 웹후크 URL(Webhook URL): 이 문서의 이전 섹션에서 생성한 웹후크 URL을 입력하세요.

   • 경고의 심각도는 탐지의: 이 대상으로 보낼 알림의 심각도 수준을 선택하세요.

   • 기본 알림 유형: 이 대상으로 보낼 알림 유형을 선택하세요.

   • 로그 유형: 기본적으로 모든 로그 유형의 알림을 전송합니다. 특정 로그 유형에서만 알림을 전송하려면 여기에서 로그 유형을 지정하세요.

6. 클릭 대상 추가.

7. 마지막 페이지에서 선택적으로 클릭하세요 테스트 알림 전송 통합을 테스트하세요. 완료되면 클릭하세요 설정 완료.

알림 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요:

대상 대상.