Slack 봇 대상

개요

대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 경고를 받을 수 있는 대상로 Panther Slack Bot을 구성하는 것을 지원합니다.

Panther의 Slack Bot은 하나 이상의 Slack 채널로 경고를 보낼 수 있는 Slack 애플리케이션입니다.

다음 사항에 유의하세요:

• 알림과 상호작용하려면 Slack 사용자 이메일 주소가 Panther에 정의된 사용자 프로필의 이메일 주소와 일치해야 합니다.

  • Slack의 이메일 주소가 Panther 콘솔의 이메일 주소와 일치하지 않는 경우 도움이 필요하면 Panther 지원팀에 문의하세요.

Slack에서 경고 관리하기

상태 업데이트, 담당자 지정, 부메랑 메시지 전송과 같은 Slack 내 경고와의 상호작용은 Panther 콘솔과 동기화됩니다. 경고를 "해결(Resolved)"로 표시할 때의 해결 코멘트는 Panther 경고 활동(Activities) 섹션으로 동기화됩니다.

경고 상태, 담당자 및 코멘트에 대해 양방향 동기화를 활성화할 수도 있습니다. 이는 경고의 상태나 담당자가 Panther 콘솔(또는 Panther API)에서 변경되거나 코멘트가 남겨질 때 변경 사항이 관련 Slack Bot 경고로 동기화됨을 의미합니다. 마찬가지로 Jira와 같은 외부 대상에서 코멘트가 추가되면 양방향 코멘트 동기화가 활성화된 경우 Slack에도 동기화됩니다. 자세한 내용은 양방향 코멘트 동기화.

Slack에서 경고를 관리하는 방법에 대한 자세한 내용은 Slack에서 경고 관리하기.

Slack Bot 설정 비디오 안내

Panther에서 Slack Bot 경고 대상을 설정하는 방법

1단계: Panther에서 첫 번째 Slack Bot 경고 대상 생성하기

첫 번째 Slack Bot 경고 대상을 생성하려면 새로운 Slack 애플리케이션을 생성해야 합니다. 초기 대상이 생성되면 추가 Slack Bot 경고 대상은 동일한 Slack 애플리케이션과 해당 자격 증명을 자동으로 재사용합니다.

1. Panther 콘솔에 로그인합니다.

2. 왼쪽 사이드바에서 클릭합니다 구성(Configure) > 경고 대상(Alert Destinations).

3. 를 클릭하세요 +첫 번째 대상 추가(Add your first Destination).

   • 이미 대상을 생성한 경우, 새로 만들기(Create New) 페이지 오른쪽 상단에서 새 대상을 추가하려면 클릭하세요.

4. 를 클릭하세요 Slack Bot.

5. 를 클릭하세요 복사 을(를) 클릭하여 Slack 매니페스트를 클립보드에 복사하세요. 다음 단계에서 이 내용이 필요합니다.

다음 단계를 시작하는 동안 이 브라우저 탭을 열어 두세요.

2단계: Slack에서 Slack Bot 앱 구성하기

1. 별도의 브라우저 탭에서, Slack에 로그인 관리자 계정을 사용하여.

2. 내에서 Slack - Your Apps로 이동한 후 새 앱 만들기(Create New App).

3. "앱 만들기(Create an app)" 대화상자에서 다음 옵션을 선택하세요 매니페스트에서(From a manifest).

4. "앱을 개발할 워크스페이스 선택(Pick a workspace to develop your app)" 대화상자에서 Slack Bot을 설치할 Slack 워크스페이스를 선택하세요.

   1. 만약 귀하의 Slack 요금제(Slack plan) 이 Enterprise Grid인 경우, Slack Bot을 사용 가능하게 하려는 Grid 내의 워크스페이스를 선택하세요. Grid 내 다른 워크스페이스에 설치하는 기능은 이후 단계에서 제공됩니다.

5. 를 클릭하세요 다음.

6. "매니페스트에서 앱 생성(Create app from manifest)" 대화상자에서, 클릭하세요 YAML. 이전 단계에서 복사한 Slack 매니페스트를 붙여넣으세요 이전 단계 (사전에 채워진 데모 앱(Demo App) 예시 콘텐츠를 대체하여).

7. 를 클릭하세요 다음.

8. "요약 검토 및 앱 생성(Review summary & create your app)" 대화상자에서, 클릭하세요 생성(Create).

9. Slack 관리자 계정으로 로그인한 상태라면 3단계로 건너뛰세요: Slack Bot 설치(Installing the Slack Bot). 그렇지 않으면 아래를 계속 진행하세요.

10. 기본 정보(Basic Information) 페이지에서, 클릭하세요 설치 요청(Request to Install).

    • "Panther 설치 요청(Request to install Panther)" 대화상자에서, Slack 관리자에게 컨텍스트를 제공할 선택적 메시지를 추가한 다음 클릭하세요 요청 제출(Submit Request).

    • 기본 정보 페이지에는 이제 다음이 표시되어야 합니다 요청 제출됨(Request Submitted) "앱 설치(Install your app)" 섹션 아래에.

11. Slack 관리자에게 설치 요청을 승인하도록 요청하되, 아직 설치하지는 마세요.

    • 승인되면, 요청 제출됨(Request Submitted) 버튼이 다음으로 업데이트됩니다 워크스페이스에 설치(Install to Workspace).

3단계: Slack Bot 설치하기

만약 귀하의 Slack 요금제(Slack plan) 이 Enterprise Grid인 경우 아래의 Enterprise Grid 탭을 참조하세요. 다른 모든 Slack 요금제의 경우, Non-Enterprise Slack 탭을 참조하세요.

4단계: Panther Slack 앱 구성

1. 다음을 다운로드하세요 Panther 앱 아이콘(Panther App Icon) 이미지를 컴퓨터에 저장하세요.

2. 다시 이동하세요 설정 > 기본 정보(Settings > Basic Information) 귀하의 Slack 앱에서.

3. "표시 정보(Display Information)" 섹션으로 스크롤하여 클릭하세요 +앱 아이콘 추가(+Add App Icon):

   • 이전 단계에서 다운로드한 Panther 앱 아이콘을 선택하세요.

4. 기본 정보 페이지의 앱 자격 증명(App Credentials) 섹션으로 스크롤하세요. 다음 Panther 구성 단계에서 이 정보가 필요하므로 이 페이지를 열어 두세요:

5단계: Panther에서 구성 계속하기

1. Slack Bot 경고 대상을 Panther 콘솔에서 구성하기 시작했던 브라우저 탭을 여세요.

   • 해당 탭이 닫혔거나 Slack 관리자가 아니어서 앱 설치 요청을 제출한 경우, 되돌아가려면 다음을 따라야 합니다 이전 단계 Panther 콘솔에서 Slack Bot 대상 설정 프로세스로 돌아가려면. 또한 Slack Bot 앱의 매니페스트를 Panther 콘솔의 최신 버전과 일치하도록 업데이트해야 합니다.

2. 매니페스트가 표시된 Panther 콘솔의 "Slack Bot 앱 생성(Create your Slack Bot app)" 페이지에서, 클릭하세요 계속.

3. 대상을 구성하려면 양식을 작성하세요:

   

   • 표시 이름(Display Name): 알림 대상의 설명 이름을 입력하세요.

     • 참고: 이것은 Panther 콘솔에 표시되는 알림 대상의 표시 이름이며, Slack의 봇 이름이 아닙니다.

   • 채널 ID 또는 채널 이름(Channel ID or Channel Name): 알림을 받을 Slack 채널 이름(예: #hello-world) 또는 Slack 채널 ID를 입력하세요.

     • Slack 채널 ID를 사용하는 것이 권장됩니다. Panther 콘솔에서 나중에 이 Slack Bot으로 전송된 경고의 세부 페이지에서 경고로 생성된 특정 Slack 스레드가 하이퍼링크로 연결되기 때문입니다. (채널 이름을 사용할 경우 채널로만 넓게 링크됩니다.)

       
     • 참고: Slack Enterprise Grid를 사용하는 경우 Slack 채널 ID를 제공해야 합니다. 채널 ID를 찾으려면 Slack에서 채널 이름을 클릭한 다음 모달의 하단으로 스크롤하세요:

   • 클라이언트 ID: Slack Bot 앱의 앱 자격 증명(App Credentials) 섹션에서 Client ID 값을 입력하세요.

   • 클라이언트 시크릿: Slack Bot 앱의 앱 자격 증명(App Credentials) 섹션에서 Client ID 값을 입력하세요.

   • 서명 비밀(Signing Secret): 서명 비밀(Signing Secret) 값을 입력하세요. 앱 자격 증명(App Credentials) 섹션에서 Client ID 값을 입력하세요.

   • 봇 OAuth 토큰(Bot OAuth Token) : Wiz에서 가져온 봇 사용자 OAuth 토큰(Bot User OAuth Token) 값을 다음에서 입력하세요 OAuth 및 권한(OAuth & Permissions) 귀하의 Slack Bot 앱의 섹션:

   • 심각도(Severity): 이 대상으로 보낼 경고의 심각도 수준을 선택하세요.

   • 경고 유형(Alert Types): 이 대상으로 보낼 경고 유형을 선택하세요.

   • 로그 유형(Log Types): 기본적으로 모든 로그 유형의 경고를 전송합니다. 특정 로그 유형의 경고만 전송하려면 여기서 로그 유형을 지정하세요.

   • Slack에서 경고의 시간대(Timezone for Alerts in Slack): 이 대상에 전송되는 메시지에 사용할 시간대를 선택하세요.

   • 양방향 상태 동기화(Two-Way Status Syncing): 토글을 켜세요 켜짐(ON) Panther 콘솔(또는 Panther API)을 통해 경고 상태에 대한 변경 사항이 Slack Bot 경고로 동기화되도록 하려면.

   • 양방향 담당자 동기화(Two-Way Assignee Syncing): 토글을 켜세요 켜짐(ON) Panther 콘솔(또는 Panther API)을 통해 경고 담당자에 대한 변경 사항이 Slack Bot 경고로 동기화되도록 하려면.

   • AI 분류 동기화(AI Triage Syncing): 토글을 켜세요 켜짐(ON) 경고에 대해 Panther AI가 생성한 분류(triage)를 해당 경고의 Slack Bot 스레드에 코멘트로 추가하려면 활성화하세요. 자세한 내용은 AI 경고 분류 동기화(AI alert triage sync).

다음 단계를 위해 이 브라우저 탭을 열어 두세요.

6단계: Panther Slack Bot을 Slack 채널에 초대하기

1. Slack 애플리케이션을 열고 Panther와 함께 사용하도록 구성한 채널로 이동하세요.

2. Slack 채널에서 다음 메시지를 입력하고 전송하세요: /invite @Panther

Panther Slack Bot이 Slack 채널에 초대되면 Slack에서 확인 메시지가 표시되며 Panther 콘솔로 돌아가 설정을 완료할 수 있습니다.

7단계: Panther 콘솔에서 설정 완료하기

1. Panther 콘솔로 다시 이동하세요.

2. "Slack Bot 애플리케이션 생성(Create your Slack Bot Application)" 페이지에서, 클릭하세요 대상 추가(Add Destination).

3. 마지막 페이지에서 선택적으로 클릭하세요 환영 메시지 전송(Send Welcome Message) 을 클릭하여 통합을 테스트하세요. 이렇게 하면 경고를 받도록 선택한 Slack 채널로 메시지가 전송됩니다.

4. 완료되면 클릭하세요 설정 완료(Finish Setup).

새 Slack Bot 알림 대상이 Slack으로 보낸 알림을 확인하거나 관리하는 방법에 대한 정보는 다음을 참조하세요 경고 분류하기 - Slack Bot(Triaging Alerts - Slack Bot).

8단계(선택 사항): 추가 Slack Bot 대상 생성하기

여러 Slack Bot 대상과의 상호작용이 어떻게 작동하는지에 대해 자세히 알아보려면 다음을 참조하세요 여러 Slack Bot 대상으로 알림 보내기(Sending an alert to multiple Slack Bot destinations).

추가 Slack Bot 경고 대상을 생성하려면 Slack 워크스페이스에서 새 애플리케이션을 생성할 필요가 없습니다.

1. 왼쪽 사이드바에서 클릭합니다 구성(Configure) > 경고 대상(Alert Destinations).

2. 를 클릭하세요 새로 만들기(Create New) 페이지 오른쪽 상단에서 새 대상을 추가하려면 클릭하세요.

3. 를 클릭하세요 Slack Bot.

4. 양식을 작성하고, 다음을 지정하세요 표시 이름(Display Name) 및 채널 ID 또는 채널 이름(Channel ID or Channel Name).

   • Client ID, Client Secret, Signing Secret 및 Bot OAuth Token은 기존 Slack Bot 경고 대상을 기반으로 미리 채워집니다.

   • 지정된 채널에 Panther Bot을 초대하려면 다음을 사용하여 초대하는 것을 잊지 마세요 /invite @Panther.

5. 를 클릭하세요 대상 추가(Add Destination).

양방향 코멘트 동기화를 위해 기존 Slack Bot 설치 업데이트하기

기존 Slack Bot 설치를 업데이트하려면:

1. Panther 콘솔의 왼쪽 탐색 바에서 구성 > 알림 대상(Alert Destinations).

2. 양방향 동기화를 활성화하려는 기존 Slack Bot 경고 대상을 찾은 다음 해당 이름을 클릭하세요.

3. 페이지 하단으로 스크롤한 다음, 클릭하세요 구성으로 이동(Go to configuration).

4. 새 앱 매니페스트를 복사하세요.

5. 를 클릭합니다. https://api.slack.com/apps.

6. 기존 Panther 앱을 찾아 해당 이름을 클릭하세요.

7. 왼쪽 탐색 메뉴에서 클릭하세요 앱 매니페스트(App Manifest).

8. Panther에서 복사한 새 매니페스트로 기존 매니페스트를 교체하세요.

9. 를 클릭하세요 다운로드한 메타데이터 파일을 Azure에서 업로드하려면..

10. 왼쪽 탐색 메뉴에서 클릭하세요 앱 설치(Install App).

11. 를 클릭하세요 다시 설치(Reinstall to) <Workspace>.

대상에 대한 추가 정보

경고 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상(Destinations).