search
Knowledge BaseRelease NotesRequest Demo

Material Security 로그

Material Security 로그를 Panther 콘솔에 연결하기

hashtag
개요

Panther는 수집합니다 Material Securityarrow-up-right Material에서 이벤트 구독을 구성하여 이벤트를 Panther의 HTTP 엔드포인트로 전달하도록 로그를 설정합니다.

Material Security는 Microsoft 365 및 Google Workspace용 통합 이메일 보안, 사용자 행동 분석 및 데이터 손실 방지 솔루션입니다.

hashtag
Material Security 로그를 Panther에 온보딩하는 방법

hashtag
1단계: Panther에서 새 Material Security 소스 생성

이 로그를 Panther에 연결하려면:

  1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.

  2. 클릭 새로 만들기.

  3. “Material Security”를 검색한 후 해당 타일을 클릭합니다.

  4. 슬라이드 아웃 패널에서 클릭하세요 설정 시작.\

    On the right side of the screen, there is a slide-out panel titled "Material Security." There is an arrow drawn to a "Start Setup" button.

  5. Panther의 HTTP 소스 구성에 대한 지침arrow-up-right을(를) 따르십시오. 5단계에서 시작합니다.

hashtag
2단계: Material Security에서 이벤트 구독 생성

  1. Material Security 테넌트에 로그인합니다.

  2. 우측 상단에서 퍼즐 조각(통합) 아이콘을 클릭합니다.

  3. 왼쪽 탐색 막대에서 다음을 선택합니다 탭에서 원시 및 정규화된 이벤트를 확인하세요..

  4. 오른쪽 상단에서 클릭하십시오 구독 생성(Create Subscription).

  5. 다음 구독 생성(Create Subscription) 양식, 아래의 이벤트 및 알림 유형에서 다음 필드에 값을 입력하세요:

    • 이벤트: 선택 새 사례 생성됨.

    • 알림 유형: 선택 웹후크.

    • 구독 이름: 짧은 설명을 입력하세요.

  6. 아래 이벤트별 옵션에서, 사례 출처 필드에서 모든 해당 옵션을 선택하세요.

  7. 아래 알림에서 다음 필드에 값을 입력하세요:

    • HTTP 메서드: 선택 메서드 > 한 후 Panther에서 볼 수 있기까지 몇 분 기다려야 할 수 있습니다..

    • URI: Panther에서 이전 단계에서 생성한 호스트 Panther에서 생성한 1단계.

  8. 아래 헤더에서, 헤더 필드에 Panther에서 입력하거나 생성한 베어러 토큰을 추가하세요 1단계예: { "Authorization": "Bearer <token value>" }.

  9. 우측 상단에서 클릭합니다 저장.

hashtag
지원되는 로그 유형

hashtag
Material.CaseCreated

PreviousLacework 내보내기NextMicrosoft 365 로그

Last updated

Was this helpful?