Slack 대상(웹훅)

개요

대상(Destinations)은 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 수신하는 통합입니다. Panther는 알러트를 수신할 대상로 Slack을 구성하는 것을 지원합니다.

Panther에서 Slack 알러트 대상 설정 방법

1단계: Slack에 새 앱 구성하기

1. 웹 브라우저에서 다음에 로그인하십시오: Slack 워크스페이스 관리자 권한으로.

2. 콘솔로. 내 앱(Your Apps) 페이지.

3. 오른쪽 상단에서 새 앱 생성.

4. 일반 구성 앱 생성(Create an app) 팝업 모달에서, 선택: 처음부터(From scratch).

5. 일반 구성 앱 이름 지정 및 워크스페이스 선택 양식에서 다음 필드를 입력하십시오:

   • 앱 이름: 앱에 설명적인 이름을 제공하십시오. 예를 들어 Panther 앱.

   • 앱을 개발할 워크스페이스 선택: Panther 알러트를 전달받을 워크스페이스를 선택하십시오.

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 앱 생성.

7. 다음에서(From the) 기본 정보 리디렉션된 페이지의 왼쪽 탐색 바에서, 선택하십시오: 인커밍 웹후크(Incoming Webhooks).

8. 다음을 설정하세요 인커밍 웹후크 활성화(Activate Incoming Webhooks) 토글을 켜기(On).

   • 일반 구성 워크스페이스용 웹후크 URL(Webhook URLs for Your Workspace) 표시되는 섹션에서, 클릭하십시오: 워크스페이스에 새 웹후크 추가(Add New Webhook to Workspace).

9. 일반 구성 <Panther App>은 어디에 게시해야 합니까? 필드에서 Panther 알러트가 게시될 채널을 선택한 다음, 클릭하십시오: 허용(Allow).

10. 페이지에서 인커밍 웹후크(Incoming Webhooks) 페이지에서, 워크스페이스용 웹후크 URL(Webhook URLs for Your Workspace)아래에, 복사하십시오: 웹후크 URL(Webhook URL) 방금 생성한. 다음 단계에서 Panther에 Slack 대상을 구성할 때 필요합니다.

2단계: Panther에서 Slack 알러트 대상 구성하기

1. Panther 콘솔에 로그인하십시오.

2. 왼쪽 사이드바에서 클릭하세요 구성 > 알러트 대상.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. +첫 번째 대상 추가.

   • 이미 대상(Destinations)을 생성한 경우, 새로 만들기 페이지 오른쪽 상단에서 새 대상을 추가하려면 클릭하세요.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Slack.

5. 대상을 구성하기 위해 양식을 작성하세요:

   • 표시 이름: 설명적인 이름을 입력하세요.

   • 웹후크 URL(Webhook URL): 이 문서의 이전 섹션에서 생성한 웹후크 URL을 입력하십시오.

   • 심각도 수준: 이 대상으로 전송할 알러트의 심각도 수준을 선택하세요.

   • 기본 알러트 유형(Default Alert Types): 이 대상으로 전송할 알러트 유형을 선택하세요.

   • 로그 유형: 기본적으로 모든 로그 유형으로부터의 알러트를 전송합니다. 특정 로그 유형에서만 알러트를 전송하려면 여기서 로그 유형을 지정하세요.

   • 수동 발송 허용: 이 토글을 ON으로 설정하면 이 대상에 대해 알러트를 수동으로 전송 할 수 있습니다.

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 대상 추가(Add Destination).

7. 마지막 페이지에서 선택적으로 클릭하세요 테스트 알러트 전송(Send Test Alert) 통합을 테스트하려면. 완료되면 클릭하세요 설정 완료.

대상(Destinations)에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상(Destinations).