search
Knowledge BaseRelease NotesRequest Demo

Sysdig 로그

Panther는 Sysdig에서 로그를 직접 가져오는 것을 지원합니다

hashtag
개요

Panther는 쿼리를 통해 Sysdig 감사 로그를 가져올 수 있는 기능을 제공합니다 Sysdig 감사 REST APIarrow-up-right.

Panther는 특히 다음을 모니터링합니다 Sysdig 플랫폼 감사arrow-up-right Sysdig 플랫폼 자체의 사용을 감사 및 보고하기 위한 이벤트입니다.

Panther에서 Sysdig를 로그 소스로 설정하려면 Sysdig API 키를 얻어 Panther에 전달하여 API에 대한 액세스를 허용해야 합니다.

hashtag
Sysdig 로그를 Panther에 온보딩하는 방법

hashtag
단계 1: Sysdig Secure API 키 얻기

  1. 조직의 Sysdig 계정에 로그인하고 설정 페이지로 이동합니다.

  2. 왼쪽 사이드바에서 사용자 프로필.

  3. 아래로 스크롤하여 "Sysdig Secure API"를 찾습니다. 토큰 값을 복사하여 다음 단계에서 필요하므로 안전한 위치에 저장하세요.

In Sysdig, the API Token is located under Settings > User Profile.

hashtag
단계 2: Panther에서 새 Sysdig 로그 소스 생성

  1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

  3. “Sysdig”를 검색한 다음 해당 타일을 클릭합니다.

  4. 슬라이드 아웃 패널에서 클릭하세요 설정 시작.

  5. 다음 화면에서 소스에 대한 설명 이름을 입력합니다. 예: 내 Sysdig 로그.

  6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Panther 콘솔에서 필드에 값을 입력하세요:

  7. 페이지에서 자격 증명(Credentials) 페이지에서 양식을 작성하세요:

    • 호스트: Sysdig 계정의 호스팅 지역을 선택합니다.

    • API 키: 이전에 Sysdig 계정에서 복사한 API 키를 붙여넣습니다.

    On the Credentials page of the Sysdig source setup flow, there are fields for Host and API Key. Below, there's a Setup button.

  8. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정. 성공 화면으로 이동됩니다:\

    The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

    • 성공 화면으로 이동됩니다: 선택적으로 하나 이상의arrow-up-right.

    • 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

      The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day

hashtag
지원되는 로그 유형

hashtag
Sysdig.Audit

이전Suricata 로그다음Syslog 로그

마지막 업데이트

도움이 되었나요?