Amazon SNS 대상

Panther 콘솔에서 Amazon SNS를 경고 대상으로 구성하기

개요

대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 Amazon Simple Notification Service (SNS) 를(을) 경고를 수신할 대상으로 구성하는 것을 지원합니다.

SNS 대상에는 주제 ARN가 필요합니다. 경고가 SNS 대상로 전달되면 해당 토픽에 JSON 문자열을 게시합니다.

AWS SNS 콘솔에서 새 토픽을 생성하거나 대상으로 추가하려는 토픽으로 이동합니다. Panther가 메시지를 게시할 수 있도록 권한을 편집할 것입니다:
SNS 토픽을 선택한 후 편집을 클릭하고 를 클릭한 다음 아래로 스크롤하여 "액세스 정책(Access policy)" 섹션을 확장합니다:
"액세스 정책(Access policy)" 섹션을 확장한 후, 다음 문장을 문 블록에 추가합니다. 반드시 를 교체해야 합니다 주체(Principal) 필드를 Panther가 배포된 AWS 계정 ID로, 그리고 를 열고, 모방하려는 리소스 섹션으로 이동하세요. 제공된 예제 리소스를 복사하세요. 웹 UI에서 작업 중이면 리소스 편집기에 붙여넣거나 로컬에서 작업 중이면 필드를 귀하의 SNS 토픽 ARN 및 해당 토픽이 속한 AWS 계정 ID로 교체하십시오.
```
    {
      "Sid": "AllowPantherAlarming",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<YOUR-PANTHER-AWS-ACCOUNT-ID>:root"
      },
      "Action": "sns:Publish",
      "Resource": "<SNS-DESTINATION-ARN>:<SNS-AWS-ACCOUNT-ID>:<YOUR-TOPIC-NAME>"
    }
```
- Panther AWS 계정 ID를 찾으려면 Panther 콘솔의 설정 > 일반 로 이동하세요. 하단에 위치해 있습니다:

Panther 콘솔에 로그인한 후 다음으로 이동하세요 구성 > 경고 대상.
클릭 +첫 번째 대상을 추가하세요.
- 이미 대상을 생성한 경우, 새 대상을 추가하려면 새로 만들기 페이지 오른쪽 상단을 클릭하세요.
클릭 AWS SNS 옵션 목록에서
대상을 구성하려면 양식을 작성하세요:
- 표시 이름: 설명적인 이름을 입력하세요.
- 주제 ARN: SNS에서 토픽 ARN의 값을 입력합니다 전제 조건 섹션.
- 경고 필드 설정: 이 대상으로 보낼 알림의 심각도 수준을 선택하세요.
- 대상이 특정: 이 대상으로 보낼 알림 유형을 선택하세요.
- 로그 유형: 기본적으로 모든 로그 유형의 알림을 전송합니다. 특정 로그 유형에서만 알림을 전송하려면 여기에서 로그 유형을 지정하세요.
클릭 대상 추가(Add Destination).
다음 화면에서 설정 완료 설정을 완료하려면 클릭하거나 테스트 알림 전송 을(를) 클릭하여 설정을 테스트하세요.
- 을 클릭하세요. 이제 귀하의 SNS 토픽이 Panther 경고를 수신할 수 있습니다. 이 토픽으로 이메일 알림을 설정하려면 아래 절차를 계속 진행하세요.

AWS SNS 콘솔에서 구독 생성(Create Subscription) 을(를) 방금 생성한 토픽에서 클릭하세요. 토픽 ARN은 생성한 토픽과 일치해야 합니다.
선택하세요 이메일(Email) 을(를) 프로토콜 드롭다운 메뉴에서 선택하고 경고를 수신할 이메일 주소를 입력합니다.
클릭 구독 생성
이 토픽으로부터 경고를 받기 전에 이메일로 전송된 구독 확인을 완료하세요.\

대상 대상.

Last updated 1 year ago

Was this helpful?