Axonius 로그(베타)
Panther 콘솔에서 Axonius 로그 연결하기
개요
Panther가 수집합니다 Axonius Axonius를 구성하여 Panther의 HTTP 엔드포인트로 로그를 전송하도록 설정하여 활동 로그를 수집합니다.
Axonius는 환경 내의 장치, 사용자 및 소프트웨어에 대한 가시성과 제어를 제공하는 사이버보안 자산 관리 플랫폼입니다.
Axonius 로그를 Panther에 온보딩하는 방법
1단계: Panther에서 새 Axonius 소스 생성
Panther 콘솔의 왼쪽 탐색 바에서 구성 > 로그 소스.
클릭 새로 만들기.
"Axonius"를 검색한 다음 해당 타일을 클릭합니다.
슬라이드아웃 패널에서 설정 시작.
다음을 따르세요 HTTP 소스 구성에 대한 Panther의 지침, 5단계부터 시작합니다.
소스의 인증 방법 를 설정할 때, 다음 중 하나를 선택하게 됩니다. 공유 비밀(shared secret), 베어러(bearer)및 기본(basic). 공유 비밀 사용을 권장합니다.
만약 당신이 SharedSecret를 선택하면, 헤더 이름 는 값이
x-panther-axonius.
이 소스로 전송되는 페이로드는 다음의 모든 HTTP 소스에 대한 페이로드 요구사항.
HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.
2단계: Axonius에서 HTTPS 웹후크 생성
다음 문서의 지침을 따라 Axonius에서 HTTPS 웹후크를 생성합니다. Axonius HTTPS 로그 설정 구성 문서.
위의 HTTPS 로그 호스트 필드에 1단계에서 생성한 URL을 입력하세요.
1단계에서 사용한 방법에 따라 인증을 구성하세요:
공유 비밀 인증을 사용한 경우, 사용자 정의 요청 헤더( JSON 형식 )에 다음을 입력하세요.
{"x-panther-axonius": "[your-shared-secret-token]"}.베어러 인증을 사용한 경우, Authorization 헤더 필드에 다음을 입력하세요.
Bearer <your-bearer-token>.기본 인증을 사용한 경우, Authorization 헤더 필드에 다음을 입력하세요.
Basic <your-basic-token>.
지원되는 로그 유형
Axonius.Activity
Last updated
Was this helpful?