search
Knowledge BaseRelease NotesRequest Demo

GitHub 로그

Panther는 GitHub 로그 직접 가져오기 및 감사 로그 스트리밍을 지원합니다

hashtag
개요

Panther는 다음을 수집하는 것을 지원합니다 GitHubarrow-up-right 아래에 설명된 다양한 방법을 통해 로그를 수집합니다.

Panther는 다음의 GitHub 로그 수집 방법을 지원합니다:

circle-exclamation

웹후크 로그 및 감사 로그(스트리밍 또는 API 폴링으로 검색된)는 트리거와 필드가 다르며 상호 보완적입니다. 예를 들어, 감사 로그는 보안 구성 변경 시점을 알려줄 수 있고, 웹후크 로그는 커밋, 풀 리퀘스트 및 워크플로 실행에 대한 세부 정보를 제공할 수 있습니다.

circle-info

GitHub Enterprise Cloud가 있는 경우, 감사 로그 스트리밍 방법으로 로그를 수집하는 것이 권장됩니다. 이는 단일 통합으로 전체 엔터프라이즈의 로그를 수집할 수 있게 해주기 때문입니다. API 방법은 단일 GitHub 조직의 로그만 가져올 수 있습니다.

hashtag
GitHub 조직 로그를 Panther에 온보딩하는 방법

circle-exclamation

귀하의 GitHub 조직은 GitHub Enterprise Cloudarrow-up-right 배포의 일부여야 합니다. GitHub Enterprise Server의 자체 호스팅 옵션은 아직 지원되지 않습니다.

hashtag
1단계: GitHub에서 Panther 권한 부여

Panther가 GitHub 감사 로그를 수신하도록 권한을 부여하는 두 가지 옵션이 있습니다:

  • 새 OAuth 앱 생성 을(를) GitHub에서 생성하고 앱 자격 증명을 Panther에 제공

  • 개인 액세스 토큰 생성 을(를) GitHub에서 생성하고 자격 증명을 Panther에 제공

옵션 1: 새 OAuth 앱 생성

circle-exclamation

아래 단계는 GitHub 조직에서 조직 소유자 권한과 GitHub Enterprise 구독이 있는 경우에만 수행할 수 있습니다. 동일한 자격 증명을 사용해 여러 GitHub 조직에 대해 여러 통합을 구성해야 하는 경우, 개인 액세스 토큰을 사용하거나 조직 계정 대신 사용자 계정에 생성된 OAuth2 앱arrow-up-right 을(를) 사용할 수 있습니다. 만약 어떤 조직들이 OAuth2 앱 접근 제한을 활성화했다면arrow-up-right앱은 먼저 조직 관리자의 승인을 받아야 합니다.

  1. GitHub Enterprise 계정에 로그인하십시오.

  2. 조직 계정의 홈페이지에서 설정 클릭하세요.

  3. 페이지 하단으로 스크롤하여 개발자 설정 그런 다음 OAuth 앱 (앱을 조직 수준에 설치).

  4. 을(를) 클릭하십시오 애플리케이션 등록. 양식을 작성하십시오:

    • 앱 이름을 이름(Name) 필드에 기억하기 쉬운 이름을 입력하세요 예: Panther 통합.

    • 귀하의 Panther 인스턴스 기본 URL을 홈페이지 URL 필드에 기억하기 쉬운 이름을 입력하세요 예: https://test.runpanther.xyzarrow-up-right

    • 다음을 복사하세요 리디렉트 URL Panther에서 가져와 인가 콜백 URL 필드에 붙여넣으세요.

      • 이를 위해 Panther에 로그인하고 아래의 지침을 따라 GitHub을 로그 소스로 설정해야 합니다 아래 지침을(를) 따르세요. 단계에서 리디렉트 URL을(를) 보게 되면 복사하여 GitHub 앱 설정을 계속할 수 있습니다.

  5. 필요한 모든 필드를 작성한 후, 애플리케이션 등록

  6. 을(를) 클릭하십시오. 으로 이동하십시오 권한 및 이벤트 그리고 > 관리 읽기

  7. 권한을 권한 목록에서 설정하십시오. 클라이언트 ID(Client ID) 애플리케이션이 등록되면, 을(를) 보고 새 클라이언트 비밀을 생성할 수 있습니다.

hashtag
토큰을 복사하여 안전한 장소에 저장하십시오 – 다음 단계에서 필요합니다.

  1. Panther 콘솔의 왼쪽 탐색 표시줄에서 구성 > 2단계: Panther에서 새 GitHub API 소스 생성 로그인.

  2. 클릭 새로 만들기(Create New)를 클릭하세요.

  3. 소스

  4. 슬라이드 아웃 패널에서 클릭하세요 설정 시작.

  5. “GitHub API”를 검색한 다음 해당 타일을 클릭하세요. 다음 화면에서 소스에 대한 설명 이름을 입력하세요(예:나의 Github 감사 로그

  6. 클릭 설정(Setup).

  7. ) 및 모니터링하려는 Github 조직의 이름을 입력하세요.

    • Panther가 GitHub에서 로그를 수신하도록 권한 부여 - 위에서 선택한 옵션에 따라 아래 단계를 따르세요:: 다음을 입력하세요 OAuth2 권한 부여 흐름 사용 앱 클라이언트 ID 클라이언트 암호(Client Secret) 및 귀하가 GitHub에서 획득한 를 사용하세요. 애플리케이션을

    • 등록한 후 GitHub 계정의 OAuth 앱 세부 정보 페이지에서 이 정보를 찾을 수 있습니다. 개인 액세스 토큰 사용:

  8. 클릭 개인 액세스 토큰 키를 복사하여 개인 액세스 토큰 필드에 붙여넣으세요.

  9. 설정. 다음 옵션이 제공됩니다:

  10. 클릭 액세스 허용.

  11. 승인.

    The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

    • 선택적으로 하나 이상의 탐지 팩(Detection Packs)arrow-up-right.

    • 를 입력하세요 을 활성화할 수 있습니다 이벤트가 처리되지 않을 때 경고 트리거(Trigger an alert when no events are processed) 설정의 기본값은예(YES)

      The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day

hashtag
성공 화면으로 리디렉션됩니다:\

감사 로그 스트리밍을 통해 GitHub 로그를 Panther에 온보딩하는 방법

  1. GitHub 감사 로그 스트리밍을 Panther와 구성하는 단계는 두 가지입니다:

  2. GitHub에서 스토리지 대상으로 감사 로그 스트리밍 설정.

hashtag
Panther에서 새 GitHub 감사 로그 스트리밍 소스 생성.

  • 필수 조건

hashtag
감사 로그 스트리밍은 GitHub 엔터프라이즈 소유자가 GitHub에서 구성해야 합니다.

1단계: GitHub에서 스토리지 대상으로 감사 로그 스트리밍 설정

hashtag
Google Cloud Storage로의 스트리밍 설정

  1. 2단계: Panther에서 새 GitHub 감사 로그 스트리밍 소스 생성 구성 Panther 콘솔의 왼쪽 탐색 바에서 클릭하세요.

  2. 클릭 > 로그 소스.

  3. 생성 GitHub를 검색하세요. GitHub 감사 로그 스트리밍

    In the Panther Console, the Configure > Log Sources > Add New Sources screen shows a search for 'github.' Two tiles are populated, GitHub API and GitHub Audit Log Streaming. There is a red selector box around the latter.

  4. 타일을 선택하세요.\ 선택하세요 또는 S3GCS

  5. , 선택한 전송 방법에 따라.

hashtag
GCS의 경우, Panther가 GCS에서 로그를 가져올 수 있도록 활성화하는 방법에 대한

문서를 따르세요

hashtag
GitHub 웹후크 이벤트 온보딩 방법

  1. Panther 콘솔의 왼쪽 탐색 바에서 다음을 클릭합니다 구성 > 로그 소스.

  2. 클릭 새로 만들기.

  3. Panther는 GitHub 웹후크 이벤트를 HTTP를 통해 직접 수집하는 것을 지원합니다.

  4. 슬라이드아웃 패널에서 전송 메커니즘 1단계: Panther에서 GitHub Webhooks 소스 생성 “GitHub Webhooks”를 검색한 다음 해당 타일을 클릭하세요. 옵션으로 지정된 디렉터리 둘 다에 기록됩니다.

    • 클릭 설정 시작.

  5. Panther의 HTTP 소스 구성에 대한 지침을 따르세요, 5단계부터 시작합니다.

    • 오른쪽 상단의 드롭다운은 미리 채워진 인증 방법 HTTP 설정 중에,은(는) 기본값으로 설정됩니다 헤더 이름 HTTP HMAC.

      • , 그리고 HMAC X-Hub-Signature-256 을(를) 사용합니다.

    • 이 소스로 전송되는 페이로드는 다음의 모든 HTTP 소스에 대한 페이로드 요구사항.

    • HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

hashtag
입력한

비밀 키 값 을(를) 저장하세요. 다음 단계에서 필요합니다.arrow-up-right.

  1. 2단계: GitHub에서 웹후크 생성

  2. 왼쪽 내비게이션 바에서 클릭하세요 웹후크. GitHub General settings are shown. In the left-hand sidebar, the Webhooks tab is circled.

  3. 클릭 GitHub의 웹후크 생성 문서에서 웹후크 생성에 대한 자세한 지침을 확인하세요.

  4. GitHub에서 조직으로 이동하세요.

    • 웹후크 추가다음 필드에 값을 입력하세요: 콘텐츠 유형.

    • : 설정 값application/json

    • 페이로드 URL: Panther에서 1단계에서 생성한 HTTP 소스 URL로 설정하세요.

  5. 비밀 값

chevron-right이벤트 유형에 대한 설명은hashtag

  • GitHub의 웹후크 이벤트 및 페이로드 문서

  • 에서 확인하세요

  • 보안상 유의미한 경우가 흔한 GitHub 웹후크 이벤트 유형

  • push, pull_request, repository

  • member

  • membership, team

  • organization

  • installation

  • installation_repositories

  • secret_scanning_alert

  • code_scanning_alert

  • repository_vulnerability_alert

  • workflow_dispatch

  • workflow_job

  • workflow_run

  • check_run

  • dependabot_alert

  1. 클릭 GitHub의 웹후크 생성 문서에서 웹후크 생성에 대한 자세한 지침을 확인하세요.

hashtag
Panther 관리 탐지

참조 Panther 관리arrow-up-right branch_protection_rule panther-analysis GitHub 저장소arrow-up-right.

hashtag
branch_protection_configuration

security_and_analysis GitHub 규칙의.

hashtag
지원되는 로그 유형

hashtag
데이터 탐색기에서 로그 쿼리하기

Panther의 데이터 탐색기에서 GitHub 로그 쿼리 예제를 보려면 다음을 참조하세요 Github 감사 로그 쿼리arrow-up-right.

hashtag
- 이름: previous_marketplace_purchase

설명: 이전 GitHub Marketplace 구매와 관련된 세부정보. - 이름: effective_datearrow-up-right.

PreviousGCP 로그NextGitLab 로그

Last updated

Was this helpful?