search
Knowledge BaseRelease NotesRequest Demo

Amazon SNS 대상

Panther 콘솔에서 Amazon SNS를 알러트 대상으로 구성하기

hashtag
개요

대상(Destination)은 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 받는 통합 지점입니다. Panther는 구성된 Amazon Simple Notification Service (SNS)arrow-up-right 를 알러트를 수신할 대상지로 지원합니다.

hashtag
Panther에서 Amazon SNS 알러트 대상 설정 방법

hashtag
SNS 전제 조건

SNS 대상은 주제 ARN를 필요로 합니다. 알러트가 SNS 대상으로 전달되면 해당 토픽에 JSON 문자열을 게시합니다.

  1. AWS SNS 콘솔로 이동arrow-up-right에서 새 토픽을 생성하거나 대상로 추가하려는 토픽으로 이동합니다. Panther가 해당 토픽에 메시지를 게시할 수 있도록 권한을 편집할 것입니다: The image shows the AWS SNS Console's "Topics" page, which lists your topics. In the list there is a topic named "ExampleTopic."

  2. SNS 토픽을 선택한 후 편집을 클릭 를 클릭한 다음 아래로 스크롤하여 "액세스 정책(Access policy)" 섹션을 확장하세요: The image shows the AWS SNS Console with the editor open for the topic called "ExampleTopic." There are sections for Details, Encryption, and Access policy. The Access policy section is expanded and displays a JSON text editor.

  3. "액세스 정책(Access policy)" 섹션을 확장한 후, 다음 문장을 Statement 블록에 추가하세요. 반드시 Principal 필드를 Panther가 배포된 AWS 계정 ID로 바꾸고 리소스 필드를 자신의 SNS 토픽 ARN 및 해당 토픽이 속한 AWS 계정의 ID로 바꾸세요.

        {
      "Sid": "AllowPantherAlarming",
      의 값으로는 업데이트 중인 비밀의 ARN을 사용하십시오.
      "Principal": {
        "AWS": "arn:aws:iam::<YOUR-PANTHER-AWS-ACCOUNT-ID>:root"
      },
      "Action": "sns:Publish",
      "Resource": "<SNS-DESTINATION-ARN>:<SNS-AWS-ACCOUNT-ID>:<YOUR-TOPIC-NAME>"
    }

    • Panther AWS 계정 ID를 찾으려면 Panther 콘솔의 설정 > 일반 로 이동하세요. 해당 ID는 푸터에 표시됩니다: The image shows the footer of the Panther Console. The footer contains the AWS Account ID, version, AWS region, and Gateway Public IP.

hashtag
Panther에서 대상 구성하기

  1. Panther 콘솔에 로그인하고 다음으로 이동하세요 구성 > 알러트 대상.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. +첫 번째 대상 추가.

    • 이미 대상(Destinations)을 생성한 경우, 새로 만들기 페이지 오른쪽 상단에서 새 대상을 추가하려면 클릭하세요.

  3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. AWS SNS 옵션 목록에서

  4. 대상을 구성하기 위해 양식을 작성하세요:

    • 표시 이름: 설명적인 이름을 입력하세요.

    • 주제 ARN : SNS 콘솔에서 토픽 ARN의 값을 입력하세요 사전 요구 사항 섹션의 명령을 실행하세요.

    • 심각도: 이 대상으로 전송할 알러트의 심각도 수준을 선택하세요.

    • 알러트 유형: 이 대상으로 전송할 알러트 유형을 선택하세요.

    • 로그 유형: 기본적으로 모든 로그 유형으로부터의 알러트를 전송합니다. 특정 로그 유형에서만 알러트를 전송하려면 여기서 로그 유형을 지정하세요.

    • 수동 발송 허용: 이 토글을 ON으로 설정하면 이 대상에 대해 알러트를 수동으로 전송arrow-up-right 할 수 있습니다. The image shows the "Configure your SNS Destination" page in the Panther Console. It contains fields for Display Name, Topic ARN, Severity, Alert Types, and Log Types.

  5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 대상 추가(Add Destination).

  6. 다음 화면에서 설정 완료 설정을 완료하려면 또는 클릭하세요 테스트 알러트 전송(Send Test Alert) 설정을 테스트하려면.

    • 을 클릭하세요. 이제 SNS 토픽은 Panther 알러트를 수신할 수 있습니다. 이 토픽으로 이메일 알림을 설정하려면 아래 단계를 계속 진행하세요.

hashtag
선택 사항: 이메일 알림 생성

  1. AWS SNS 콘솔에서 구독 생성(Create Subscription) 을 방금 생성한 토픽에서 클릭하세요. 토픽 ARN은 생성한 토픽과 일치해야 합니다. The image shows the AWS SNS Console's page for creating a subscription. The Details section is expanded to show fields for Topic ARN, Protocol, and Endpoint. There is a "Create Subscription" button at the bottom.

  2. 선택하세요 이메일(Email) 을 프로토콜 드롭다운 메뉴에서 선택하고 알러트를 받을 이메일 주소를 입력하세요.

  3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 구독 생성

  4. 이 토픽에서 알러트를 받기 전에 이메일로 전송된 구독 확인을 완료하세요.\

hashtag
대상(Destinations)에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상(Destinations)arrow-up-right.

이전알러트 대상다음Amazon SQS 대상

마지막 업데이트

도움이 되었나요?