Axonius 로그(베타)

Panther 콘솔에서 Axonius 로그 연결하기

개요

Panther 버전 1.115부터 Axonius 로그 통합이 공개 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 신고와 기능 요청은 Panther 지원팀에 공유해 주세요.

Panther가 수집하는 Axonius Panther의 HTTP 엔드포인트로 로그를 전송하도록 Axonius를 구성하여 활동 로그를 수집합니다.

Axonius는 환경 내 장치, 사용자, 소프트웨어에 대한 가시성과 제어 기능을 제공하는 사이버 보안 자산 관리 플랫폼입니다.

Axonius 로그를 Panther에 온보딩하는 방법

1단계: Panther에서 새로운 Axonius 소스 만들기

Panther Console의 왼쪽 탐색 모음에서 구성 > 로그 소스.
클릭 새로 만들기.
"Axonius"를 검색한 다음 해당 타일을 클릭합니다.
슬라이드아웃 패널에서 설정 시작.
다음을 따르세요 HTTP Source를 구성하기 위한 Panther의 지침, 5단계부터 시작합니다.
- 다음을 설정할 때 인증 방법 소스에 대해, 다음 중에서 선택하게 됩니다 공유 비밀, bearer, 그리고 basic. 공유 비밀을 사용하는 것이 권장됩니다.
  - 다음을 선택하면 SharedSecret, 헤더 이름 는 값이 다음으로 고정됩니다 x-panther-axonius.
- 이 소스에 전송되는 페이로드는 모든 HTTP 소스의 페이로드 요구 사항.
- 의 적용을 받습니다. HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

2단계: Axonius에서 HTTPS 웹훅 만들기

다음의 지침을 따라 Axonius에서 HTTPS 웹훅을 만듭니다. Axonius HTTPS 로그 설정 구성 문서.
- 에서 HTTPS logs host 필드에 1단계에서 생성한 URL을 입력합니다.
- 1단계에서 사용한 방법에 따라 인증을 구성합니다:
  - 공유 비밀 인증을 사용한 경우, 사용자 지정 요청 헤더(JSON 형식)에 다음을 입력합니다. {"x-panther-axonius": "[your-shared-secret-token]"}.
  - bearer 인증을 사용한 경우, Authorization header 필드에 다음을 입력합니다. Bearer <your-bearer-token>.
  - basic 인증을 사용한 경우, Authorization header 필드에 다음을 입력합니다. Basic <your-basic-token>.

지원되는 로그 유형

Axonius.Activity

schema: Axonius.Activity
description: Axonius 활동 로깅에서 가져온 활동 이벤트
referenceURL: https://docs.axonius.com/docs/activities
fields:
  - name: 시간
    required: true
    description: 이벤트가 생성된 시점의 타임스탬프
    유형: 타임스탬프
    timeFormats:
      - unix
    isEventTime: true
  - name: 출처
    required: true
    description: 활동 이벤트를 생성하는 소스 시스템
    type: string
  - name: event
    required: true
    description: 활동 이벤트와 관련된 필드 모음
    type: object
    fields:
      - name: action
        required: true
        description: 수행된 특정 작업
        type: string
      - name: category
        required: true
        description: 활동 이벤트의 카테고리
        type: string
      - name: type
        required: true
        description: 이벤트의 유형/심각도 수준
        type: string
      - name: user
        description: 이벤트와 연결된 사용자(사용자 시작 작업)
        type: string
      - name: params
        description: 이벤트에 대한 추가 매개변수 및 세부 정보(구조는 이벤트 카테고리에 따라 다름)
        type: object
        fields:
          - name: 출처
            description: 작업에 관련된 소스 시스템 또는 통합(UserManagement 이벤트)
            type: string
          - name: user_name
            description: 작업에 관련된 사용자의 사용자 이름 또는 이메일(UserManagement 이벤트)
            type: string
          - name: adapter
            description: 작업에 관련된 어댑터 이름(CustomDiscovery, Adapters 이벤트)
            type: string
          - name: client_id
            description: 어댑터 인스턴스의 클라이언트 식별자(Adapters 이벤트)
            type: string
          - name: devices_count
            description: 처리된 장치 수(Adapters 이벤트)
            type: bigint
          - name: users_count
            description: 처리된 사용자 수(Adapters 이벤트)
            type: bigint
          - name: duration
            description: HH:MM:SS 형식의 어댑터 작업 지속 시간(Adapters 이벤트)
            type: string
          - name: generic_counts_msg
            description: 처리된 엔티티에 대한 포괄적인 통계가 포함된 상세 카운트 메시지(Adapters 이벤트)
            type: string
          - name: space_id
            description: 대시보드 공간의 고유 식별자(Dashboard 이벤트)
            type: string
          - name: space_name
            description: 대시보드 공간의 사람이 읽을 수 있는 이름(Dashboard 이벤트)
            type: string
          - name: ip
            description: 사용자 세션과 연결된 IP 주소(UserSession 이벤트)
            type: string
            indicators:
              - ip
          - name: status
            description: 인증 시도 상태(UserSession 이벤트)
            type: string
          - name: name
            description: 강제 적용 룰, 정책, 워크플로 또는 저장된 쿼리의 이름(Enforcements, Workflows, SavedQueries 이벤트)
            type: string
          - name: access_type
            description: 저장된 쿼리의 액세스 수준(SavedQueries 이벤트)
            type: string
          - name: module
            description: 저장된 쿼리가 대상으로 하는 데이터 모듈(SavedQueries 이벤트)
            type: string
          - name: action_name
            description: 실행 중인 작업의 설명적 이름(RunAction 이벤트)
            type: string
          - name: enforcement
            description: 실행 중인 강제 적용 룰 식별자(Enforcements RunAction 이벤트)
            type: string
          - name: workflow
            description: 실행 중인 워크플로 식별자 또는 이름(Workflows RunAction 이벤트)
            type: string
          - name: run_id
            description: 작업 실행 추적을 위한 실행 ID(RunAction 이벤트)
            type: string
          - name: id
            description: 액세스되는 데이터 항목의 고유 식별자(Users ViewItem 이벤트)
            type: string
          - name: config_id
            description: 웹훅 구성 식별자(WebhookManagement 이벤트)
            type: string
          - name: vendor_name
            description: 외부 공급업체 또는 서비스 이름(WebhookManagement 이벤트)
            type: string

이전AWS WAF 다음Azure Monitor 로그

마지막 업데이트 7개월 전

도움이 되었나요?

schema: Axonius.Activity
description: Axonius 활동 로깅에서 가져온 활동 이벤트
referenceURL: https://docs.axonius.com/docs/activities
fields:
  - name: 시간
    required: true
    description: 이벤트가 생성된 시점의 타임스탬프
    유형: 타임스탬프
    timeFormats:
      - unix
    isEventTime: true
  - name: 출처
    required: true
    description: 활동 이벤트를 생성하는 소스 시스템
    type: string
  - name: event
    required: true
    description: 활동 이벤트와 관련된 필드 모음
    type: object
    fields:
      - name: action
        required: true
        description: 수행된 특정 작업
        type: string
      - name: category
        required: true
        description: 활동 이벤트의 카테고리
        type: string
      - name: type
        required: true
        description: 이벤트의 유형/심각도 수준
        type: string
      - name: user
        description: 이벤트와 연결된 사용자(사용자 시작 작업)
        type: string
      - name: params
        description: 이벤트에 대한 추가 매개변수 및 세부 정보(구조는 이벤트 카테고리에 따라 다름)
        type: object
        fields:
          - name: 출처
            description: 작업에 관련된 소스 시스템 또는 통합(UserManagement 이벤트)
            type: string
          - name: user_name
            description: 작업에 관련된 사용자의 사용자 이름 또는 이메일(UserManagement 이벤트)
            type: string
          - name: adapter
            description: 작업에 관련된 어댑터 이름(CustomDiscovery, Adapters 이벤트)
            type: string
          - name: client_id
            description: 어댑터 인스턴스의 클라이언트 식별자(Adapters 이벤트)
            type: string
          - name: devices_count
            description: 처리된 장치 수(Adapters 이벤트)
            type: bigint
          - name: users_count
            description: 처리된 사용자 수(Adapters 이벤트)
            type: bigint
          - name: duration
            description: HH:MM:SS 형식의 어댑터 작업 지속 시간(Adapters 이벤트)
            type: string
          - name: generic_counts_msg
            description: 처리된 엔티티에 대한 포괄적인 통계가 포함된 상세 카운트 메시지(Adapters 이벤트)
            type: string
          - name: space_id
            description: 대시보드 공간의 고유 식별자(Dashboard 이벤트)
            type: string
          - name: space_name
            description: 대시보드 공간의 사람이 읽을 수 있는 이름(Dashboard 이벤트)
            type: string
          - name: ip
            description: 사용자 세션과 연결된 IP 주소(UserSession 이벤트)
            type: string
            indicators:
              - ip
          - name: status
            description: 인증 시도 상태(UserSession 이벤트)
            type: string
          - name: name
            description: 강제 적용 룰, 정책, 워크플로 또는 저장된 쿼리의 이름(Enforcements, Workflows, SavedQueries 이벤트)
            type: string
          - name: access_type
            description: 저장된 쿼리의 액세스 수준(SavedQueries 이벤트)
            type: string
          - name: module
            description: 저장된 쿼리가 대상으로 하는 데이터 모듈(SavedQueries 이벤트)
            type: string
          - name: action_name
            description: 실행 중인 작업의 설명적 이름(RunAction 이벤트)
            type: string
          - name: enforcement
            description: 실행 중인 강제 적용 룰 식별자(Enforcements RunAction 이벤트)
            type: string
          - name: workflow
            description: 실행 중인 워크플로 식별자 또는 이름(Workflows RunAction 이벤트)
            type: string
          - name: run_id
            description: 작업 실행 추적을 위한 실행 ID(RunAction 이벤트)
            type: string
          - name: id
            description: 액세스되는 데이터 항목의 고유 식별자(Users ViewItem 이벤트)
            type: string
          - name: config_id
            description: 웹훅 구성 식별자(WebhookManagement 이벤트)
            type: string
          - name: vendor_name
            description: 외부 공급업체 또는 서비스 이름(WebhookManagement 이벤트)
            type: string

hashtag개요

hashtagAxonius 로그를 Panther에 온보딩하는 방법

hashtag1단계: Panther에서 새로운 Axonius 소스 만들기

hashtag2단계: Axonius에서 HTTPS 웹훅 만들기

hashtag지원되는 로그 유형

hashtagAxonius.Activity

개요

Axonius 로그를 Panther에 온보딩하는 방법

1단계: Panther에서 새로운 Axonius 소스 만들기

2단계: Axonius에서 HTTPS 웹훅 만들기

지원되는 로그 유형

Axonius.Activity