Amazon SQS 대상
Panther 콘솔에서 Amazon SQS를 경고 대상으로 구성하기
개요
대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합 기능입니다. Panther는 알림을 수신할 대상로 Amazon Simple Queue Service(SQS)를 구성하는 것을 지원합니다.
Panther에서 Amazon SQS 알림 대상 설정 방법
SQS 큐 설정
먼저 SQS 큐를 생성하고 Panther가 해당 큐로 전송할 수 있도록 권한을 부여해야 합니다:
로 이동하십시오 AWS SQS 콘솔 을 클릭하고 새 큐 생성 새 큐를 생성하려면 이름 필드에 새 큐의 이름을 입력합니다.
새 큐의 기본 설정 옵션 중 "액세스 정책" 섹션에서 "누가 큐에 메시지를 보낼 수 있는지 정의"에서 다음을 선택합니다 지정된 AWS 계정, IAM 사용자 및 역할만.
"지정된 AWS 계정, IAM 사용자 및 역할만" 아래 필드에 Panther 콘솔의 AWS 계정 ID를 입력합니다.
AWS 계정 ID를 찾으려면 Panther 콘솔의 설정 > 일반 으로 이동하세요. 계정 ID는 바닥글에 위치합니다.
클릭 저장 새 큐를 저장하려면 SQS 큐 생성 페이지 하단의
Panther에서 대상 설정하기
다음으로 Panther에 SQS 큐 대상을 추가합니다.
Panther 콘솔에 로그인하고 다음으로 이동하세요 구성 > 경고 대상.
클릭 +첫 번째 대상을 추가하세요.
이미 대상을 생성한 경우, 새 대상을 추가하려면 + 페이지 오른쪽 상단을 클릭하세요.
클릭 Amazon SQS 옵션 목록에서
SQS 대상 구성을 위해 양식을 작성하세요:
표시 이름: 설명적인 이름을 입력하세요.
큐 URLL: SQS 큐 URL을 입력하세요. 이 값은 AWS SQS 콘솔의 "세부 정보" 탭에서 찾을 수 있습니다.
경고 필드 설정: 이 대상으로 보낼 알림의 심각도 수준을 선택하세요.
대상이 특정: 이 대상으로 보낼 알림 유형을 선택하세요.
로그 유형: 기본적으로 모든 로그 유형의 알림을 전송합니다. 특정 로그 유형에서만 알림을 전송하려면 여기에서 로그 유형을 지정하세요.
클릭 대상 추가.
클릭 설정 완료 설정을 완료하려면 클릭하거나 테스트 알림 전송 을(를) 클릭하여 설정을 테스트하세요.
알림 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요:
대상 대상.
Last updated
Was this helpful?