Ctrlk
Knowledge BaseRelease NotesRequest Demo

Orca Security 로그

Orca Security 로그를 Panther 콘솔에 연결하기

개요

Panther는 수집합니다 Orca Security 알러트를 Panther HTTP URL로 이벤트를 게시하도록 웹훅을 구성하여.

Orca Security 로그를 Panther에 온보딩하는 방법

1단계: Panther에서 Orca Security 소스 만들기

  1. Panther Console의 왼쪽 탐색 모음에서 구성 > Log Sources.

  2. 클릭하세요. 새로 만들기.

  3. “Orca Security”를 검색한 다음 해당 타일을 클릭합니다.

  4. 슬라이드아웃 패널에서 다음을 클릭합니다 설정 시작.

    An arrow is drawn from an "Orca Security" tile in the background to a "Start Setup" button on an "Orca Security" panel in the foreground.

  5. 다음을 따르세요 HTTP Source를 구성하기 위한 Panther의 안내, 5단계부터 시작합니다.

    • 다음을 위해 인증 방법, 다음을 사용해야 합니다 Bearer 인증. 이는 Orca Security가 지원하는 유일한 인증 방법입니다.

    • 이 소스로 전송되는 페이로드는 다음의 적용을 받습니다 모든 HTTP 소스에 대한 페이로드 요구 사항.

    • HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마십시오.

HTTP 소스를 생성한 후 Panther Console에 HTTP Source URL이 표시됩니다. 다음 단계에서 필요하므로 이 값을 안전한 위치에 저장하세요.

2단계: Orca Security에서 새로운 Panther 통합 만들기

  1. Orca Security 콘솔에서 다음으로 이동합니다 설정 > 통합.

  2. 오른쪽 상단 모서리의 검색창에서 "Panther"를 검색한 다음 Panther 타일에서 구성.

    Under an "Integrations" header is a Panther box. There is a "Configure" button.

  3. 에서 Panther 팝업 모달에서 생성.

    Under a "Panther" header is an empty pop-up modal. There is a "Create" button at the bottom.

  4. 다음 아래에서 Panther 통합를 클릭하고, 양식 필드를 채웁니다:

    • 템플릿 이름: 설명적인 이름을 입력합니다. 예: Panther SIEM 통합.

    • 트리거 URL: 1단계에서 Panther에서 생성한 HTTP URL을 입력합니다 1단계.

    • API 키: "Bearer"를 입력한 다음 공백 하나를 넣고, 1단계에서 Panther에서 생성했거나 입력한 Bearer 토큰을 입력합니다 1단계. 전체 값은 다음과 같아야 합니다: Bearer SomeTokenHere.

    • (선택 사항) 아래에서 귀하의 Panther 템플릿, 다음을 사용자 지정합니다 본문사용자 지정 헤더 필드를 드래그 앤 드롭하여 내용을 Orca 선택적 필드 섹션에서.

    Under a "Panther Integration" header, there are various form fields, including "Template Name" and "Trigger URL."

  5. 클릭하세요. 다음.

  6. 오른쪽 상단 모서리에서 템플릿 만들기.

3단계: Orca Security에서 알러트 전달 자동화

  1. Orca 콘솔의 왼쪽 탐색 모음에서 다음을 선택합니다 자동화.

  2. 에서 Orca 제안 템플릿 섹션, 선택 통합을 통해 경고 전달.

  3. 에서 쿼리 생성 페이지, 기본값을 업데이트 쿼리 값을 원하는 대로.

    • 이 쿼리는 어떤 경고가 Panther로 전달될지를 결정합니다. 별표를 입력하거나, 더 구체적인 값을 사용하거나, 조건을 추가/제거할 수 있습니다.

Under a "Create New Automation From Suggested Template" is a "Query" field. Its value is, "When an alert Category is * and Provider is * and Orca Risk Level is * and Alert State is *"

  1. 클릭하세요. 다음.

  2. 에서 자동화 세부 정보 페이지, 입력하세요 자동화 이름.

Under a "Create New Automation From Suggested Template" header are various form fields, like "Scope," "Automation Name," and "Description." In the bottom right corner are two buttons: Back and Next.

  1. 클릭하세요. 다음.

  2. 에서 결과 정의 페이지에서, 아래 SIEM/SOAR:

    1. 선택 Panther.

    2. 에서 Panther 트리거 선택 드롭다운 필드에서 2단계에서 생성한 Panther 통합을 선택합니다.

Under a "New Automation" header, there are various checkboxes. One checkbox with the label "Panther" is selected.

  1. 클릭하세요. 생성.

Panther 관리형 디택션

보기 Panther-managed Orca Security의 규칙은 panther-analysis GitHub 저장소.

지원되는 로그 유형

2026년 1월 1일부터 Orca Security는 해당 제품에 대한 지원을 중단할 예정입니다. Orca.알러트 스키마를 사용하며, 이를 다음으로 대체합니다 Orca.알러트Event.

Orca.알러트Event 스키마를 2026년 1월 전까지 사용하도록 통합을 업데이트해 주세요.

새 형식에 대한 자세한 내용은 Orca Security 문서를 참조하세요.

Orca.알러트Event

Orca.알러트 (레거시)

2026년 1월 1일부터 Orca Security는 해당 제품에 대한 지원을 중단할 예정입니다. Orca.알러트 스키마를 사용하며, 이를 다음으로 대체합니다 Orca.알러트Event.

Orca.알러트Event 스키마를 2026년 1월 전까지 사용하도록 통합을 업데이트해 주세요.

새 형식에 대한 자세한 내용은 Orca Security 문서를 참조하세요.

이전OpenAI 로그다음Osquery 로그

마지막 업데이트

도움이 되었나요?