Rapid7 로그

개요

Panther는 Rapid7의 감사 로그 을 통해 가져올 수 있습니다 InsightIDR.

Rapid7 감사 로그를 Panther에 온보딩하는 방법

1단계: Rapid7에서 감사 로깅 활성화

• 다음을 따르세요 감사 로깅을 활성화하는 방법에 대한 Rapid7 지침.

  • 다음 값을 복사하세요 데이터 저장 지역 값을 복사하여 이후 단계에서 필요하므로 안전한 위치에 저장하세요.

2단계: Rapid7에서 API 키 생성

• 다음을 따르세요 API 키를 생성하는 방법에 대한 Rapid7 지침. 조직 키(사용자 키 대신)를 생성하는 것이 권장됩니다. 이는 관리자 권한을 가져야 합니다 감사 로그 이벤트를 적절히 조회하고 확인하려면.

  • API 키 값을 복사하여 이후 단계에서 필요하므로 안전한 위치에 저장하세요.

3단계: Panther에서 새로운 Rapid7 로그 소스 생성

1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하세요 구성 > 로그 소스.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. “Rapid7”을 검색한 다음 해당 타일을 클릭하세요.

4. 슬라이드 아웃 패널에서 클릭하세요 설정 시작.

   
5. 다음 화면에서 소스에 대한 설명 이름을 입력합니다. 예: 내 Rapid7 로그.

6. 페이지에서 자격증명 설정 페이지에서 필드를 입력하세요:

   • 저장 지역: 1단계에서 Rapid7에서 기록한 축약된 버전의 데이터 저장 지역 값을 입력하세요. 예를 들어 지역이 미국 - 3입력하세요 us3.

     • 이 값을 다시 찾아야 하는 경우 Rapid7 플랫폼 콘솔의 홈 섹션에서 확인할 수 있습니다 설정 페이지. Rapid7 콘솔 URL에서도 확인할 수 있습니다.

   • API 키: 2단계에서 Rapid7에서 생성한 API 키를 입력하세요.

   
7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정. 성공 화면으로 이동합니다:

   

   • 성공 화면으로 이동됩니다: 선택적으로 하나 이상의.

   • 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

     

지원되는 로그 유형

Rapid7.AuditLog