기술 파트너 알림 대상 통합

이 페이지는 다음에 대한 지침을 제공합니다 Panther 기술 파트너 Alert Destination을 사용하여 Panther와 제품을 통합하는 파트너를 위한 것입니다. 대신 Log Source 통합을 생성하려면 기술 파트너 로그 소스 통합.

1단계: Panther의 기술 파트너 팀에 연락

• 이 양식을 작성하세요 기술 파트너 팀에 연락하려면.

  • 테스트 인스턴스 및 공유된 Slack 채널에 대한 액세스를 얻기 위해 기술 파트너 팀과 협력하게 됩니다.

2단계(선택 사항): 애플리케이션에서 통합 구축

Custom Webhook Destination에서 전송된 웹후크를 적절히 수신하기 위해 애플리케이션 측에서 필요한 변경을 수행하세요 사용자 정의 웹후크 대상.

다음에서 경보 페이로드에 포함된 필드를 확인할 수 있습니다또는 알림을 생성하려면 사용자 정의 웹후크 대상을 설정하는 이 지침을 따라그런 다음 클릭하세요 테스트 경고 전송(Send Test Alert) (또는 대상로 라우팅되는 탐지를 트리거합니다).

애플리케이션의 Panther 내 알림 대상 설정 시 사용자는 사용자 지정 HTTP 헤더(이름/값 쌍)를 설정할 수 있습니다. Panther의 알림 웹후크를 인증하려면 이러한 헤더를 사용하는 것이 권장됩니다.

3단계: 통합에 대한 설명 문서 작성

다음 정보를 포함한 텍스트 파일을 생성해 주세요. 이 파일은 Panther 콘솔에서 플랫폼을 설명하고 해당 통합에 대한 문서 페이지를 생성하는 데 사용됩니다:

• 애플리케이션 설명

• 일반적인 사용 사례

• Panther 고객이 이 알림 대상을 설정하는 방법에 대한 단계별 지침

  • 사용자가 Panther에서 대상을 설정하기 전후에 애플리케이션에서 수행해야 하는 모든 단계를 포함해 주세요. 예를 들어 웹후크 URL을 생성하거나 인증 헤더 값을 생성해야 할 수 있습니다. 예시는 아래 페이지들을 참조하세요 시작할 아이디어가 필요하면, 예를 들어.

  • 이미 필요한 단계를 설명하는 공개 문서 페이지가 있는 경우 단계별 지침 대신 해당 링크를 제공할 수 있습니다.

• 모든 주의사항 또는 제한 사항

4단계: 검토를 위해 Panther에 제출

1. 다음이 포함된 파일들을 압축하세요:

   • 3단계의 정보 텍스트 파일

   • 애플리케이션 로고의 정사각형 .svg 파일

2. 압축된 파일을 공유된 Slack 채널을 통해 Panther로 전송하세요.

zip 파일을 제출한 후 기술 파트너 팀이 다음 단계를 조율하기 위해 협력할 것입니다.