Tines 대상

개요

대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 경고를 수신할 대상으로 Tines를 구성하는 것을 지원합니다.

Panther 경고를 Tines로 전송하면 Panther 경고가 수신될 때 시작되는 자동화된 워크플로를 Tines에서 구성할 수 있습니다.

Tines를 경고 대상(alert destination)으로 설정하는 방법

Panther에서 Tines를 경고 대상으로 구성하려면 Tines 스토리를 생성한 다음 해당 웹후크 URL을 사용하여 Panther에서 대상을 구성해야 합니다.

1단계: Tines에서 스토리 생성

1. Tines 콘솔에 로그인합니다.

2. 다음을 따르세요 스토리 생성 방법에 대한 Tines 문서.

   • 에 대한 작업 유형(Action type), 에서 Webhook 작업(Webhook Action).

   • 작업에 설명적인 이름(Name)을(를) 지정합니다. 예: "Panther 경고 수신".

3. 웹후크 URL을 복사합니다. 이 프로세스의 다음 단계에서 필요합니다.

2단계: Panther에서 Tines 경고 대상 구성

1. Panther 콘솔에 로그인합니다.

2. 왼쪽 사이드바에서 클릭합니다 구성(Configure) > 경고 대상(Alert Destinations).

3. 를 클릭하세요 +첫 번째 대상 추가(Add your first Destination).

   • 이미 대상을 생성한 경우, 새로 만들기(Create New) 페이지 오른쪽 상단에서 새 대상을 추가하려면 클릭하세요.

4. 를 클릭하세요 Tines (Webhook).

5. 대상을 구성하려면 양식을 작성하세요:

   • 표시 이름(Display Name): 설명적인 이름을 입력하세요.

   • Tines 웹후크 URL: 이전 단계에서 생성한 Tines 웹후크 URL을 입력합니다 이 문서의 이전 단계.

   • 심각도(Severity): 이 대상으로 보낼 경고의 심각도 수준을 선택하세요.

   • 경고 유형(Alert Types): 이 대상으로 보낼 경고 유형을 선택하세요.

   • 로그 유형(Log Type): 기본적으로 모든 로그 유형의 경고를 전송합니다. 특정 로그 유형의 경고만 전송하려면 여기서 로그 유형을 지정하세요.

   \

6. 를 클릭하세요 대상 추가(Add Destination).

7. 마지막 페이지에서 선택적으로 클릭하세요 테스트 경고 전송(Send Test Alert) 통합을 테스트하려면. 완료되면 클릭하세요 설정 완료(Finish Setup).

대상에 대한 추가 정보

경고 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상(Destinations).