Ctrlk
Knowledge BaseRelease NotesRequest Demo

Amazon SNS 대상지

Panther Console에서 Amazon SNS를 알러트 대상지로 구성

개요

대상은 룰, 정책, 시스템 상태 알러트, 그리고 룰 오류에서 알러트를 수신하는 통합입니다. Panther는 다음 구성을 지원합니다 Amazon Simple Notification Service (SNS) 을(를) 알러트를 수신할 대상(destination)으로

Panther에서 Amazon SNS 알러트 대상(destination)을 설정하는 방법

SNS 사전 요구 사항

SNS 대상(destination)에는 다음이 필요합니다: Topic ARN. 알러트가 SNS 대상(destination)으로 전달되면 해당 토픽에 JSON 문자열을 게시합니다.

  1. AWS SNS 콘솔에서새 토픽을 생성하거나 대상(destination)으로 추가하려는 토픽으로 이동합니다. Panther가 메시지를 게시할 수 있도록 해당 권한을 편집할 것입니다: The image shows the AWS SNS Console's "Topics" page, which lists your topics. In the list there is a topic named "ExampleTopic."

  2. SNS 토픽을 선택한 후 편집 을 클릭한 다음 아래로 스크롤하여 "Access policy" 섹션을 펼치세요: The image shows the AWS SNS Console with the editor open for the topic called "ExampleTopic." There are sections for Details, Encryption, and Access policy. The Access policy section is expanded and displays a JSON text editor.

  3. "Access policy" 섹션을 펼친 후, 다음 문을 Statement 블록에 추가하세요. 다음을 반드시 바꾸세요. Principal 필드에는 Panther가 배포된 AWS 계정 ID를, Resource 필드에는 본인의 SNS 토픽 ARN과 해당 토픽이 위치한 AWS 계정 ID를 입력하세요.

        {
      "Sid": "AllowPantherAlarming",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<YOUR-PANTHER-AWS-ACCOUNT-ID>:root"
      },
      "Action": "sns:Publish",
      "Resource": "<SNS-DESTINATION-ARN>:<SNS-AWS-ACCOUNT-ID>:<YOUR-TOPIC-NAME>"
    }

    • Panther AWS 계정 ID를 확인하려면 Settings > General Panther 콘솔에서 이동하세요. 이 값은 바닥글에 있습니다: The image shows the footer of the Panther Console. The footer contains the AWS Account ID, version, AWS region, and Gateway Public IP.

Panther에서 대상(destination) 구성하기

  1. Panther 콘솔에 로그인한 다음 다음으로 이동하세요. Configure > 알러트 대상.

  2. 다음을 클릭합니다. +첫 번째 대상 추가.

    • 이미 대상이 만들어져 있다면, 페이지 오른쪽 상단에서 Create New 를 클릭하여 새 대상을 추가합니다.

  3. 다음을 클릭합니다. AWS SNS 옵션 목록에서

  4. Destination을 구성하려면 양식을 작성하세요:

    • 표시 이름: 설명이 포함된 이름을 입력하세요.

    • Topic ARN: SNS의 Topic ARN 값을 입력하세요 사전 요구 사항 섹션에서 메서드를 정의합니다.

    • 심각도: 이 대상로 보낼 알러트의 심각도 수준을 선택합니다.

    • 알러트 유형: 이 대상로 보낼 알러트 유형을 선택합니다.

    • 로그 유형: 기본적으로 모든 로그 유형에서 알러트를 보냅니다. 특정 로그 유형에서만 알러트를 보내려면 여기에서 로그 유형을 지정하세요.

    • 수동 전송 허용: 이 토글을 ON으로 설정하면 알러트를 수동으로 전송할 수 있습니다 이 대상에. The image shows the "Configure your SNS Destination" page in the Panther Console. It contains fields for Display Name, Topic ARN, Severity, Alert Types, and Log Types.

  5. 다음을 클릭합니다. 대상 추가.

  6. 다음 화면에서 설정 완료 을(를) 클릭하여 설정을 완료하거나, 테스트 알러트 전송 을(를) 클릭하여 설정을 테스트하세요.

    • 을 클릭하세요. 이제 SNS 토픽이 Panther 알러트를 수신할 수 있습니다. 이 토픽으로 이메일 알림을 설정하려는 경우 아래를 계속 진행하세요.

선택 사항: 이메일 알림 만들기

  1. AWS SNS 콘솔에서 구독 생성 을 클릭하세요. 방금 만든 토픽에서 해당 topic ARN이 만든 토픽과 일치해야 합니다. The image shows the AWS SNS Console's page for creating a subscription. The Details section is expanded to show fields for Topic ARN, Protocol, and Endpoint. There is a "Create Subscription" button at the bottom.

  2. 선택 이메일 프로토콜 드롭다운 메뉴에서 선택한 뒤 알러트를 받을 이메일 주소를 입력하세요.

  3. 다음을 클릭합니다. 구독 생성

  4. 이 토픽에서 알러트를 받기 전에 이메일로 전송된 구독을 확인하세요.\

대상에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상.

이전알러트 대상지다음Amazon SQS 대상지

마지막 업데이트

도움이 되었나요?