AppOmni 로그

개요

Panther는 다음을 수집하는 것을 지원합니다 AppOmni 로그를 공통 데이터 전송 옵션: HTTP 웹후크 와 AWS S3.

AppOmni는 Salesforce, Box, ServiceNow, Workday, Office365 및 Zoom을 포함한 주요 SaaS 애플리케이션 전반에서 수백 가지 이벤트 유형을 지속적으로 모니터링하고 표준화합니다. 이러한 로그를 Panther로 수집하면 Panther의 알러트 기능에 액세스할 수 있습니다.

AppOmni 로그를 Panther에 온보딩하는 방법

1단계: Panther에서 새 AppOmni 소스 생성

1. Panther 콘솔의 왼쪽 탐색 창에서 설정 > 로그 소스.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. "AppOmni"를 검색한 다음 해당 타일을 클릭합니다.

4. 일반 구성 전송 메커니즘 드롭다운에서 이 통합에 사용할 데이터 전송 방법을 선택한 다음 해당 방법 구성에 대한 Panther의 지침을 따르세요:

   • HTTP

   • AWS S3 버킷\

     
5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 시작.

6. 선택한 데이터 전송 방법을 구성하기 위한 Panther 지침을 따르십시오:

   • Panther의 HTTP 소스 구성에 대한 지침

     • 인증 방법으로 다음을 선택하십시오 공유 시크릿 이전에 생성한 Snowflake 사용자 이름, 예를 들면 Bearer.

     • 이 소스로 전송된 페이로드는 다음의 적용을 받습니다 모든 HTTP 소스에 대한 페이로드 요구사항.

     • HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

   • S3 버킷을 구성하기 위한 Panther의 지침

2단계: AppOmni를 구성하여 로그 전달

• AppOmni를 구성하여 로그를 데이터 전송 소스로 푸시하십시오.

  • 참조 AppOmni의 문서 선택한 데이터 전송 소스로 로그를 푸시하는 방법에 대한 지침은 해당 문서를 참조하세요.

Panther 관리 디텍션

참조 Panther 관리 AppOmni용 룰은 panther-analysis GitHub 리포지토리.

지원되는 로그 유형

AppOmni.Alerts

AppOmni.Events

AppOmni.Policy