search
Knowledge BaseRelease NotesRequest Demo

Lacework 알러트 채널 웹훅

Panther는 webhook을 통해 Lacework 이벤트 로그 수신을 지원합니다

hashtag
개요

Lacework 이벤트 로그를 Panther에 수집하려면 다음을 구성하여 사용자 지정 웹훅 알러트 채널arrow-up-right 이벤트를 Panther에 전송하려면 HTTP 소스.

Lacework의 Lacework.Events이외의 Lacework 로그 유형을 수집하는 방법을 찾고 있다면, Lacework 내보내기 문서.

hashtag
알러트 채널 웹훅 로그를 Panther에 온보딩하는 방법

hashtag
1단계: Panther에서 Lacework 알러트 채널 웹훅 로그 소스 생성

  1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

  3. "Lacework Alert Channel Webhook"을 검색한 다음 해당 타일을 클릭하세요.

    • 슬라이드 아웃 패널에서 전송 메커니즘 우측 상단의 드롭다운은 미리 채워진 상태일 것입니다 HTTP 옵션.

  4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 시작.

    In the Panther Console, the slideout panel for Lacework Alert Channel Webhook is open. Start Setup is in the upper right corner.

  5. 다음을 따르세요 Panther의 HTTP 소스 구성에 대한 지침.

    • 설정 중 보안 구성 페이지에서 베어러 인증을 선택하세요. 원형 화살표를 클릭하여 토큰 값을 생성하거나 직접 값을 제공할 수 있습니다.

    • 이 소스로 전송된 페이로드는 다음의 적용을 받습니다 모든 HTTP 소스에 대한 페이로드 요구사항.

    • HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

hashtag
2단계: Lacework가 로그를 Panther HTTP 소스로 푸시하도록 구성

hashtag
지원되는 로그 유형

hashtag
Lacework.Events

Lacework.Events는 내보내진 Lacework 알러트 S3 객체의 내용을 나타냅니다.

참고: 이벤트에 대한 Lacework 문서arrow-up-right.

circle-info

Lacework 알러트 S3 객체는 종종 Panther의 Lacework.Events 스키마에 아래에 표시된 필드의 하위 집합만 포함합니다. 이 스키마의 많은 필드는 엣지 케이스를 수용하기 위해 포함되어 있습니다. 예제 페이로드는 Lacework 문서arrow-up-right.

이전Lacework 로그다음Lacework 내보내기

마지막 업데이트

도움이 되었나요?