search
Knowledge BaseRelease NotesRequest Demo

Material Security 로그

Material Security 로그를 Panther 콘솔에 연결하기

hashtag
개요

Panther는 수집합니다 Material Securityarrow-up-right Material에서 이벤트 구독을 구성하여 이벤트를 Panther의 HTTP 엔드포인트로 전달하도록 로그를 전송합니다.

Material Security는 Microsoft 365 및 Google Workspace용 통합 이메일 보안, 사용자 행동 분석(UBS), 및 데이터 유출 방지 솔루션입니다.

hashtag
Material Security 로그를 Panther에 온보딩하는 방법

hashtag
1단계: Panther에서 새 Material Security 소스 생성

이 로그를 Panther에 연결하려면:

  1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

  3. “Material Security”를 검색한 다음 해당 타일을 클릭합니다.

  4. 슬라이드 아웃 패널에서 클릭하세요 설정 시작.

    On the right side of the screen, there is a slide-out panel titled "Material Security." There is an arrow drawn to a "Start Setup" button.

  5. Panther의 HTTP 소스 구성에 대한 지침을 따르세요arrow-up-right5단계부터 시작하여.

hashtag
2단계: Material Security에서 이벤트 구독 생성

  1. Material Security 테넌트에 로그인합니다.

  2. 우측 상단 모서리에서 퍼즐 조각(통합) 아이콘을 클릭합니다.

  3. 왼쪽 탐색 표시줄에서 다음을 선택합니다 탭에서 생성된 스키마를 확인하세요..

  4. 오른쪽 상단에서 구독 생성(Create Subscription).

  5. 일반 구성 구독 생성(Create Subscription) 양식, 아래에 이벤트 및 알림 유형, 다음 필드의 값을 입력하세요:

    • 이벤트: 새 케이스 생성됨.

    • 알림 유형: 웹후크.

    • 구독 이름: 짧은 설명을 입력합니다.

  6. 에서 이벤트별 옵션에서, 케이스 출처 필드에서 해당되는 모든 옵션을 선택합니다.

  7. 에서 알림, 다음 필드의 값을 입력하세요:

    • HTTP 메서드: 메서드 > HTTP 원시 이벤트(HTTP Raw events).

    • URI: Panther에서 이전 단계에서 생성한 HTTP 소스 URL Panther에서 생성한 것을 1단계.

  8. 에서 헤더에서, 헤더 필드에 Panther에 입력하거나 생성한 베어러 토큰을 추가합니다 1단계예: { "Authorization": "Bearer <token value>" }.

  9. 우측 상단에서 클릭합니다 "Resource": "<secret ARN>".

hashtag
지원되는 로그 유형

hashtag
Material.CaseCreated

이전Lacework 내보내기다음Microsoft 365 로그

마지막 업데이트

도움이 되었나요?