Ctrlk
Knowledge BaseRelease NotesRequest Demo

Slack Bot 대상지

Panther Console에서 Panther의 Slack Bot을 알러트 대상지로 구성

개요

목적지(Destination)는 룰, 정책, 시스템 상태 알림, 룰 오류로부터 알러트를 받는 통합입니다. Panther는 알러트를 수신할 목적지로 Panther Slack Bot을 구성하는 것을 지원합니다.

Panther의 Slack Bot은 하나 이상의 Slack 채널로 알러트를 보낼 수 있는 Slack 애플리케이션입니다.

Under a "Panther" title is a red dot next to "High." Below is the text, "User reported a fraudulent Duo 2FA request," as well as buttons like "View in Panther" and a boomerang icon.

다음 사항에 유의하세요:

  • 알러트와 상호작용하려면 Slack 사용자 이메일 주소가 Panther에 정의된 사용자 프로필의 이메일 주소와 일치해야 합니다.

    • Slack의 이메일 주소가 Panther Console의 이메일 주소와 일치하지 않으면, 지원이 필요할 경우 Panther 지원팀에 문의하세요.

Slack에서 알러트 관리

Slack 내에서 알러트의 상태 업데이트, 담당자 설정, Boomerang 메시지 전송과 같은 상호작용은 Panther Console로 다시 동기화됩니다. 알러트를 "Resolved"로 표시할 때의 해결 댓글은 Panther 알러트 Activity 섹션으로 동기화됩니다.

또한 알러트 상태, 담당자, 댓글에 대한 양방향 동기화를 활성화할 수 있습니다. 이는 Panther Console(또는 Panther API)에서 알러트의 상태나 담당자가 변경되거나 댓글이 남겨지면, 해당 변경 사항이 관련 Slack Bot 알러트에 동기화된다는 뜻입니다. 마찬가지로 Jira와 같은 외부 목적지에서 댓글이 추가되면, 양방향 댓글 동기화가 활성화된 경우 Slack에도 동기화됩니다. 자세한 내용은 다음에서 확인하세요. 양방향 댓글 동기화.

Three toggles are shown: Two-Way Status Syncing, Two-Way Assignee Syncing, and Two-Way Comment Syncing

Slack에서 알러트 관리에 대한 자세한 내용은 다음을 참조하세요. Slack에서 알러트 관리.

Slack Bot 설정 비디오 안내

Panther의 Slack Bot 알러트 목적지 통합을 설정하는 비디오 안내입니다.

위 비디오에서 Panther Console의 Slack Bot 설정 화면(3:18~4:40 사이에 표시됨)은 이제 Panther Console에서 보이는 화면과 직접적으로 일치하지 않을 수 있습니다.

Panther에서 Slack Bot 알러트 목적지를 설정하는 방법

Panther 사용자에게는 다음 권한이 있어야 합니다. 알러트 보기알러트 관리 알러트를 할당하고 알러트 상태를 변경할 수 있도록.

1단계: Panther에서 첫 번째 Slack Bot 알러트 목적지 만들기

첫 번째 Slack Bot 알러트 목적지를 만들려면 새로운 Slack 애플리케이션을 생성해야 합니다. 초기 목적지가 생성되면 추가 Slack Bot 알러트 목적지는 동일한 Slack 애플리케이션과 해당 자격 증명을 자동으로 재사용합니다.

  1. Panther 콘솔에 로그인하세요.

  2. 왼쪽 사이드바에서 다음을 클릭하세요 구성 > 알러트 대상.

  3. 클릭하세요. +첫 번째 대상 추가.

    • 이미 대상을 생성한 경우, 새로 만들기 를 페이지 오른쪽 상단에서 클릭하여 새 대상을 추가하세요.

  4. 클릭하세요. Slack Bot.

  5. 클릭하세요. 복사 Slack Manifest를 클립보드에 복사합니다. 다음 단계에서 필요합니다. In the Panther Console while creating the Slack Bot application, there is a page that contains a text box. In the text box, there is a manifest. There is a "Copy" button in the upper right side of the manifest.

다음 단계를 시작하는 동안 이 브라우저 탭을 열어 둔 상태로 유지하세요.

2단계: Slack에서 Slack Bot 앱 구성

  1. 별도의 브라우저 탭에서 Slack에 로그인하세요 관리자 계정을 사용하여.

  2. 에서 Slack - Your Apps, 클릭 Create New App.

  3. "Create an app" 대화상자에서 다음 옵션을 선택하세요. From a manifest. The "Create an app" dialog in Slack displays options for "from scratch" and "from a manifest."

  4. "Pick a workspace to develop your app" 대화상자에서 Slack Bot을 설치할 Slack Workspace를 선택하세요. The image shows a popup dialog from Slack named "Pick a workspace to develop your app in" It contains a dropdown field.

    1. 만약 Slack 플랜 이 Enterprise Grid라면, Slack Bot을 사용할 Grid 내 Workspace를 선택하세요. Grid의 다른 Workspace에 설치하는 기능은 다음 단계에서 제공됩니다.

  5. 클릭하세요. 다음.

  6. "Create app from manifest" 대화상자에서 다음을 클릭하세요. YAML. 이전 단계에서의 Slack Manifest를 붙여넣으세요. 이전 단계 (미리 채워진 Demo App 예시 콘텐츠를 대체하여). The "Create app from manifest" dialog in Slack displays YAML code.

  7. 클릭하세요. 다음.

  8. "Review summary & create your app" 대화상자에서 다음을 클릭하세요. Create. The dialog is labeled "Review summary and create your app." There is a green "Create" button at the bottom.

  9. Slack 관리자 계정으로 로그인한 경우 다음으로 건너뛰세요: 3단계: Slack Bot 설치. 그렇지 않으면 아래를 계속 진행하세요.

  10. Basic Information 페이지에서 다음을 클릭하세요. Request to Install. In Slack's Basic Information page, there is a green button labeled "Request to install."

    • "Request to install Panther" 대화상자에서 Slack 관리자에게 맥락을 제공할 수 있도록 선택 사항인 메시지를 추가한 다음 다음을 클릭하세요. Submit Request.

    • 이제 Basic Information 페이지에 다음이 표시되어야 합니다. Request Submitted "Install your app" 섹션 아래에.

  11. Slack 관리자에게 설치 요청 승인을 요청하되, 아직 설치하지는 마세요.

    • 승인이 완료되면 Request Submitted 버튼이 다음으로 업데이트됩니다. Install to Workspace.

3단계: Slack Bot 설치

만약 Slack 플랜 이 Enterprise Grid인 경우 아래의 Enterprise Grid 탭을 참조하세요. 다른 모든 Slack 플랜의 경우 아래의 Non-Enterprise Slack 탭을 참조하세요.

Workspace에 Slack Bot 설치

  1. Slack의 Basic Information 페이지에서 다음을 클릭하세요. Install to Workspace. The Basic Information page in Slack shows a button labeled "Install to Workspace."

    • Slack OAuth Authorization 페이지로 리디렉션됩니다. The authorization page in Slack shows that Panther is requesting authorization to the Slack workspace.

  2. 클릭하세요. 허용 새 앱의 접근 권한을 승인하세요.

    • 다시 Slack의 Basic Information 페이지로 돌아갑니다.

  3. 다음으로 진행하세요. 4단계 - Panther Slack App 구성.

4단계: Panther Slack App 구성

  1. Panther 로고 이미지를 컴퓨터에 다운로드하세요.

13KB
Panther-logo.png
image
열기

  1. 다음으로 돌아가세요. Settings > Basic Information 을(를) Slack App에서.

  2. "Display Information" 섹션으로 스크롤한 다음 다음을 클릭하세요. +Add App Icon: The "Display Information" section in Slack shows you an option to add an app icon.

    • 이전 단계에서 다운로드한 Panther App Icon을 선택하세요.

  3. Basic Information 페이지의 App Credentials 섹션으로 스크롤하세요. Panther에서 구성을 마칠 때 다음 단계에서 이 정보가 필요하므로 이 페이지를 열어 둔 상태로 유지하세요: The App Credentials page in Slack displays the App ID, Client ID, date of app creation, client secret, and signing secret.

5단계: Panther에서 구성 계속하기

  1. Panther Console에서 Slack Bot 알러트 목적지 구성을 시작했던 브라우저 탭을 여세요.

    • 그 탭이 닫혔거나 Slack 관리자가 아니어서 앱 설치 요청을 제출했다면, Panther Console에서 Slack Bot 목적지 설정 프로세스로 돌아가기 위해 다음을 따라야 합니다. 이전 단계 또한 Panther Console의 최신 버전과 일치하도록 Slack Bot 앱의 manifest를 업데이트해야 합니다.

  2. manifest가 표시되는 Panther Console의 "Create your Slack Bot app" 페이지에서 다음을 클릭하세요. 계속.

  3. 대상을 구성하려면 양식을 작성하세요:

    Under a "Slack Configuration" header, there are various form fields, including Client Secret, Severity Levels, and Two-Way Status Syncing.

    • 표시 이름: 알러트 목적지의 설명적인 이름을 입력하세요.

      • 참고: 이는 Slack의 Bot 이름이 아니라 Panther Console에 표시되는 알러트 목적지의 표시 이름입니다.

    • 채널 ID 또는 채널 이름: 알러트를 수신할 Slack 채널 이름(예: #hello-world) 또는 Slack 채널 ID를 입력하세요.

      • Slack 채널 ID를 사용하는 것이 권장됩니다. Panther Console의, 이후 이 Slack Bot으로 전송된 알러트의 알러트 세부정보 페이지에서 알러트가 생성한 특정 Slack 스레드에 하이퍼링크가 생성되기 때문입니다. (채널 이름을 사용하면 채널 전체에만 연결됩니다.)

        Under an "External Conversations" header is a Slack and Teams icon.

      • 참고: Slack Enterprise Grid를 사용하는 경우 Slack 채널 ID를 제공해야 합니다. 채널 ID를 찾으려면 Slack에서 채널 이름을 클릭한 다음 모달 하단으로 스크롤하세요: In Slack, after you click the channel name, a pop-over dialog appears. At the bottom of that dialog, you will see the Channel ID.

    • 클라이언트 ID: 다음의 Client ID 값을 입력하세요. App Credentials Slack Bot 앱의 섹션.

    • 클라이언트 시크릿: 다음의 Client Secret 값을 입력하세요. App Credentials Slack Bot 앱의 섹션.

    • Signing Secret: 다음의 Signing Secret 값을 입력하세요. App Credentials Slack Bot 앱의 섹션.

    • Bot OAuth Token: 다음의 Bot User OAuth Token 값을 OAuth & Permissions Slack Bot 앱의 섹션에서 입력하세요: In the left sidebar in Slack, "OAuth and Permissions" is highlighted. The page displays the value for the Bot User OAuth Token.

    • 심각도: 이 대상(Destination)으로 전송할 알러트의 심각도 수준을 선택하세요.

    • 알러트 유형: 이 대상(Destination)으로 전송할 알러트 유형을 선택하세요.

    • 로그 유형: 기본적으로 모든 로그 유형의 알러트를 전송합니다. 특정 로그 유형의 알러트만 전송하려면 여기에 로그 유형을 지정하세요.

    • 수동 전송 허용: 이 토글을 켜서 가능하게 하려면 ON으로 설정하세요 알러트를 수동으로 전송 이 대상지로.

    • Slack 알러트의 시간대: 이 목적지로 전송되는 메시지에 사용할 시간대를 선택하세요.

    • 양방향 상태 동기화: ON Panther Console(또는 Panther API)을 통해 변경된 알러트 상태를 Slack Bot 알러트에 동기화하려면 이 옵션을 선택하세요.

    • 양방향 담당자 동기화: ON Panther Console(또는 Panther API)을 통해 변경된 알러트 담당자를 Slack Bot 알러트에 동기화하려면 이 옵션을 선택하세요.

    • AI 분류 동기화: ON 알러트에 대해 Panther AI 알러트 분류 결과가 해당 Slack Bot 알러트 스레드의 댓글로 추가되게 하려면 이 옵션을 선택하세요. 자세한 내용은 다음을 참조하세요. AI 알러트 분류 동기화.

다음 단계를 위해 이 브라우저 탭을 열어 두세요.

6단계: Panther Slack Bot을 Slack 채널에 초대하기

  1. Slack 애플리케이션을 열고 Panther와 함께 사용하도록 구성한 채널로 이동하세요.

  2. Slack 채널에서 다음 메시지를 입력하고 전송하세요. /invite @Panther

Panther Slack Bot이 Slack 채널에 초대되면 Slack에서 확인 메시지를 보게 되며, Panther Console로 돌아가 설정을 마칠 수 있습니다. Panther has been invited to the Slack channel. Slackbot sent a message in the channel that says "Ok! I invited @Panther to this channel."

7단계: Panther Console에서 설정 완료

  1. Panther Console로 돌아가세요.

  2. "Create your Slack Bot Application" 페이지에서 다음을 클릭하세요. 대상지 추가. The "Create your Slack Bot Application" page in Panther shows a form to fill out to configure the app. At the bottom, there is a button labeled "Add Destination."

  3. 마지막 페이지에서, 선택적으로 다음을 클릭하세요 Send Welcome Message 를 눌러 통합을 테스트하세요. 그러면 알러트를 수신하도록 선택한 Slack 채널로 메시지가 전송됩니다.

  4. 완료되면 다음을 클릭하세요. 설정 완료.

새 Slack Bot 알러트 목적지에서 Slack으로 전송된 알러트를 보거나 관리하는 방법에 대한 정보는 다음을 참조하세요. 알러트 분류 - Slack Bot.

8단계(선택 사항): 추가 Slack Bot 목적지 만들기

여러 Slack Bot 목적지와의 상호작용 방식에 대해 자세히 알아보려면 다음을 참조하세요. 여러 Slack Bot 목적지로 알러트 보내기.

추가 Slack Bot 알러트 목적지를 만들기 위해 Slack Workspace에 새 애플리케이션을 만들 필요는 없습니다.

  1. 왼쪽 사이드바에서 다음을 클릭하세요 구성 > 알러트 대상.

  2. 클릭하세요. 새로 만들기 를 페이지 오른쪽 상단에서 클릭하여 새 대상을 추가하세요.

  3. 클릭하세요. Slack Bot.

  4. 양식을 작성하고 다음을 지정하세요. 표시 이름채널 ID 또는 채널 이름.

    • Client ID, Client Secret, Signing Secret, 그리고 Bot OAuth Token은 기존 Slack Bot 알러트 목적지를 기반으로 미리 채워집니다.

    • 다음을 사용하여 지정한 채널에 Panther Bot을 초대하는 것을 잊지 마세요. /invite @Panther. The Slack Bot destination configuration form in the Panther Console shows empty fields "Display Name" and "Channel ID or Channel Name." Other fields in the form, like Client ID, Client Secret, Signing Secret, and Bot OAuth Token, are greyed out. There is a note near the top of the form that says, "The credentials from your existing Slack Bot Alert Destination have been pre-filled for your convenience. Reminder: Invite the @Panther bot to the specified Slack channel if you have not already."

  5. 클릭하세요. 대상지 추가.

양방향 댓글 동기화를 위해 기존 Slack Bot 설치 업데이트하기

Panther 버전 1.115 이전에 Slack Bot 목적지를 설정했고 양방향 댓글 동기화를 활성화하려는 경우 필요한 권한이 포함된 새 manifest로 Slack 앱을 업데이트해야 합니다.

기존 Slack Bot 설치를 업데이트하려면:

  1. Panther Console의 왼쪽 탐색 모음에서 구성 > 알러트 목적지.

  2. 양방향 동기화를 활성화하려는 기존 Slack Bot 알러트 목적지를 찾은 다음 이름을 클릭하세요.

  3. 페이지 하단으로 스크롤한 다음 다음을 클릭하세요. 구성으로 이동.

  4. 새 앱 manifest를 복사하세요.

  5. 열린 https://api.slack.com/apps.

  6. 기존 Panther 앱을 찾은 다음 이름을 클릭하세요.

  7. 왼쪽 탐색 메뉴에서 다음을 클릭하세요. App Manifest.

  8. 기존 manifest를 Panther에서 복사한 새 manifest로 바꾸세요.

  9. 클릭하세요. 변경 사항 저장.

  10. 왼쪽 탐색 메뉴에서 다음을 클릭하세요. Install App.

  11. 클릭하세요. Reinstall to <Workspace>.

대상지에 대한 추가 정보

알러트 라우팅 순서, 대상지 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 목적지.

이전ServiceNow 대상지(사용자 지정 Webhook)다음Slack 대상지(Webhook)

마지막 업데이트

도움이 되었나요?