Amazon SQS 대상

개요

대상(Destinations)은 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 수신하는 통합 지점입니다. Panther는 알러트를 수신할 대상으로 Amazon Simple Queue Service(SQS)를 구성하는 것을 지원합니다.

Panther에서 Amazon SQS alertdestinations를 설정하는 방법

SQS 큐 설정

먼저 SQS 큐를 생성하고 Panther가 해당 큐로 전송할 수 있는 권한을 부여해야 합니다:

1. 콘솔로. AWS SQS 콘솔 를 클릭하고 새 큐 생성 새 큐를 생성하려면. 이름 필드에 새 큐의 이름을 입력합니다.

2. 새 큐의 기본 설정 옵션 중 "액세스 정책(Access Policy)" 섹션에서 "누가 큐로 메시지를 보낼 수 있는지 정의(Define who can send messages to the queue)" 아래에서 지정된 AWS 계정, IAM 사용자 및 역할만.

3. "지정된 AWS 계정, IAM 사용자 및 역할만(Only the specified AWS Accounts, IAM users and roles)" 아래 필드에 Panther 콘솔의 AWS 계정 ID를 입력합니다.

   • AWS 계정 ID를 찾으려면 Panther 콘솔에서 설정 > 일반 으로 이동하세요. 해당 ID는 푸터에 위치해 있습니다.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. "Resource": "<secret ARN>" 새 큐를 저장하려면 SQS 큐 생성(Create Queue) 페이지 하단의

Panther에서 대상 설정하기

다음으로 Panther에 SQS 큐 대상을 추가합니다.

1. Panther 콘솔에 로그인하고 다음으로 이동하세요 구성 > 알러트 대상.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. +첫 번째 대상 추가.

   • 이미 대상(Destinations)을 생성한 경우, + 페이지 오른쪽 상단에서 새 대상을 추가하려면 클릭하세요.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Amazon SQS 옵션 목록에서 선택하세요.

4. SQS 대상을 구성하려면 양식을 작성하세요:

   • 표시 이름: 설명적인 이름을 입력하세요.

   • 큐 URLL: SQS 큐 URL을 입력하세요. 이는 AWS SQS 콘솔의 "세부 정보(Details)" 탭에서 확인할 수 있습니다.

   • 심각도: 이 대상으로 전송할 알러트의 심각도 수준을 선택하세요.

   • 알러트 유형: 이 대상으로 전송할 알러트 유형을 선택하세요.

   • 로그 유형: 기본적으로 모든 로그 유형으로부터의 알러트를 전송합니다. 특정 로그 유형에서만 알러트를 전송하려면 여기서 로그 유형을 지정하세요.

   • 수동 발송 허용: 이 토글을 ON으로 설정하면 이 대상에 대해 알러트를 수동으로 전송 할 수 있습니다.

5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 대상 추가(Add Destination).

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 완료 설정을 완료하려면 또는 클릭하세요 테스트 알러트 전송(Send Test Alert) 설정을 테스트하려면.

대상(Destinations)에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상(Destinations).