search
Knowledge BaseRelease NotesRequest Demo

Sysdig 로그

Panther는 Sysdig에서 로그를 직접 가져오는 것을 지원합니다

hashtag
개요

Panther는 다음을 쿼리하여 Sysdig 감사 로그를 가져올 수 있습니다 Sysdig 감사 REST APIarrow-up-right.

Panther는 특히 모니터링합니다 Sysdig 플랫폼 감사arrow-up-right Sysdig 플랫폼 자체의 사용을 감사하고 보고하기 위한 이벤트입니다.

Panther에서 로그 소스로 Sysdig를 설정하려면 Sysdig API 키를 얻어야 하며 API에 대한 액세스를 제공하기 위해 해당 키를 Panther에 전달해야 합니다.

hashtag
Sysdig 로그를 Panther에 온보딩하는 방법

hashtag
1단계: Sysdig Secure API 키 받기

  1. 조직의 Sysdig 계정에 로그인하고 설정 페이지로 이동합니다.

  2. 왼쪽 사이드바에서 클릭합니다 사용자 프로필.

  3. 아래로 스크롤하여 "Sysdig Secure API"를 찾습니다. 토큰 값을 복사하여 다음 단계에서 필요하므로 안전한 장소에 보관하세요.

In Sysdig, the API Token is located under Settings > User Profile.

hashtag
2단계: Panther에서 새 Sysdig 로그 소스 생성

  1. Panther 콘솔의 왼쪽 탐색 바에서 구성 > 로그 소스.

  2. 를 클릭하세요 새로 만들기(Create New).

  3. “Sysdig”를 검색한 다음 해당 타일을 클릭합니다.

  4. 슬라이드아웃 패널에서 클릭합니다 설정 시작.

  5. 다음 화면에서 소스에 대한 설명 이름을 입력합니다. 예: 내 Sysdig 로그.

  6. 를 클릭하세요 설정.

  7. 에 있는 자격 증명 페이지에서 양식을 작성하세요:

    • 호스트: Sysdig 계정의 호스팅 지역을 선택하세요.

    • API 키: 이전에 Sysdig 계정에서 복사한 API 키를 붙여넣으세요.

    On the Credentials page of the Sysdig source setup flow, there are fields for Host and API Key. Below, there's a Setup button.

  8. 를 클릭하세요 설정. 성공 화면으로 이동됩니다:\

    The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

    • 선택적으로 하나 이상의 항목을 활성화할 수 있습니다 탐지 팩arrow-up-right.

    • 와 같이 반환할 수 있습니다(스타일 취향에 따라). 이벤트가 처리되지 않을 때 경고 트리거 설정은 기본값으로 로 설정됩니다. 데이터가 일정 기간 후에 로그 소스에서 흐르지 않으면 경고를 받으므로 이 설정을 그대로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

      The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day

hashtag
지원되는 로그 유형

hashtag
Sysdig.Audit

PreviousSuricata 로그NextSyslog 로그

Last updated

Was this helpful?