search
Knowledge BaseRelease NotesRequest Demo

Tines 대상

Panther 콘솔에서 Tines를 알러트 대상으로 구성하기

hashtag
개요

Destination는 룰, 정책, 시스템 상태 알림 및 룰 오류로부터 알러트를 수신하는 통합입니다. Panther는 알러트를 수신할 목적지로 Tines를 구성하는 것을 지원합니다.

Panther 알러트를 Tines로 전송하면 Panther 알러트가 수신될 때 시작되는 자동화된 워크플로를 Tines에서 구성할 수 있습니다.

hashtag
Tines를 알러트 목적지로 설정하는 방법

Panther에서 Tines를 알러트 목적지로 구성하려면 Tines에서 스토리를 생성한 다음 해당 웹후크 URL을 사용하여 Panther에 목적지를 구성해야 합니다.

hashtag
1단계: Tines에서 스토리 생성

  1. Tines 콘솔에 로그인하세요.

  2. 다음을 따르세요 스토리 생성 방법에 대한 Tines 문서arrow-up-right.

    • 의 경우 액션 유형, 선택 Webhook 액션arrow-up-right.

    • 액션에 설명적인 이름을(를) 지정하세요. 예: "Receive Panther Alerts."

  3. 웹후크 URL을 복사하세요. 이 프로세스의 다음 단계에서 필요합니다.

hashtag
2단계: Panther에서 Tines 알러트 목적지 구성

  1. Panther 콘솔에 로그인하세요.

  2. 왼쪽 사이드바에서 구성 > 알러트 대상.

  3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. +첫 번째 대상 추가.

    • 이미 대상(Destinations)을 생성한 경우, 새로 만들기 페이지 오른쪽 상단에서 새 대상을 추가하려면 클릭하세요.

  4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Tines (Webhook).

  5. 대상 구성을 위해 양식을 작성하세요:

    • 표시 이름: 설명적인 이름을 입력하세요.

    • Tines 웹후크 URL: 생성한 Tines 웹후크 URL을 입력하세요 이 문서의 이전 단계.

    • 심각도: 이 대상으로 전송할 알러트의 심각도 수준을 선택하세요.

    • 알러트 유형: 이 대상으로 전송할 알러트 유형을 선택하세요.

    • 로그 유형: 기본적으로 모든 로그 유형으로부터의 알러트를 전송합니다. 특정 로그 유형에서만 알러트를 전송하려면 여기서 로그 유형을 지정하세요.

    • 수동 발송 허용: 이 토글을 ON으로 설정하면 이 대상에 대해 알러트를 수동으로 전송arrow-up-right 할 수 있습니다.

  6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 대상 추가(Add Destination).

  7. 마지막 페이지에서 선택적으로 클릭하세요 테스트 알러트 전송(Send Test Alert) 통합을 테스트하려면. 완료되면 클릭하세요 설정 완료.

hashtag
대상(Destinations)에 대한 추가 정보

알러트 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상(Destinations).

이전Splunk 대상(베타)다음Torq 대상

마지막 업데이트

도움이 되었나요?