Torq 대상

개요

대상(Destinations)은 규칙, 정책, 시스템 상태 알림 및 규칙 오류로부터 경고를 수신하는 통합입니다. Panther는 Torq 를(을) 경고를 받을 대상으로 구성하는 것을 지원합니다.

Panther에서 Torq 경고 대상을 설정하는 방법

1단계: Torq에서 Panther 트리거 생성

1. Torq 콘솔에서 이동하세요 통합(Integrations) > 트리거(Trigger) > Panther.

2. 를 클릭하세요 추가(Add).

3. 에서 새 통합(New Integration) 팝업 모달에서 설명적인 통합 이름(Integration Name).

4. 를 클릭하세요 추가(Add).

   • 결과로 생성된 엔드포인트(Endpoint) 값을 복사하여 다음 단계에서 필요하므로 안전한 장소에 저장하세요.

     

2단계: Panther에서 Torq 경고 대상 구성

1. Panther 콘솔의 왼쪽 탐색 바에서 구성(Configure) > 경고 대상(Alert Destinations).

2. 를 클릭하세요 +첫 번째 대상 추가(Add your first Destination).

   • 이미 대상을 생성한 경우, 새로 만들기(Create New) 페이지 오른쪽 상단에서 새 대상을 추가하려면 클릭하세요.

3. 를 클릭하세요 Torq.

4. 대상을 구성하려면 양식을 작성하세요:

   • 표시 이름(Display Name): 설명적인 이름을 입력하세요.

   • Torq 웹후크 URL(Torq Webhook URL): 1단계에서 생성한 웹후크 URL을 입력하세요.

   • 심각도(Severity): 이 대상으로 보낼 경고의 심각도 수준을 선택하세요.

   • 경고 유형(Alert Types): 이 대상으로 보낼 경고 유형을 선택하세요.

   • 로그 유형(Log Type): 기본적으로 모든 로그 유형의 경고를 전송합니다. 특정 로그 유형의 경고만 전송하려면 여기서 로그 유형을 지정하세요.

5. 를 클릭하세요 대상 추가(Add Destination).

6. 마지막 페이지에서 선택적으로 클릭하세요 테스트 경고 전송(Send Test Alert) 통합을 테스트하려면. 완료되면 클릭하세요 설정 완료(Finish Setup).

대상에 대한 추가 정보

경고 라우팅 순서, 대상 수정 또는 삭제, 워크플로 자동화에 대한 자세한 내용은 Panther 문서를 참조하세요: 대상(Destinations).