Tailscale 로그
Panther는 웹후크를 통해 Tailscale 로그를 직접 수신하는 것을 지원합니다
개요
Panther가 Tailscale을 수집합니다 구성 감사 와 네트워크 흐름 다음을 구성하여 로그 Tailscale 로그 스트리밍 이벤트를 Panther에 게시하려면 HTTP 소스.
을(를) 사용하려면 로그 스트리밍 Tailscale에서 Panther로 Tailscale 로그를 수집하려면 다음이 필요합니다: 당신은 Enterprise Tailscale 플랜.
Tailscale 로그를 Panther에 온보딩하는 방법
Tailscale 로그를 Panther에 온보딩하려면 먼저 Panther에서 새 로그 소스를 만든 다음 Tailscale을 구성하여 이벤트를 Panther HTTP 엔드포인트로 전송해야 합니다.
전제 조건
이 프로세스를 성공적으로 완료하려면 귀하의 Tailscale 사용자가 다음 역할 중 하나를 가져야 합니다: 소유자(Owner), 관리자(Admin), 네트워크 관리자(Network admin) 또는 IT 관리자(IT admin).
Tailscale은 로그 유형당 하나의 스트리밍 대상(예: Panther, Splunk, Elasticsearch)만 지원합니다. 현재 다른 대상으로 스트리밍 중인 경우 먼저 이전 소스를 비활성화해야 합니다.
단계 1: Panther에서 새 Tailscale 로그 소스 생성
Panther 콘솔의 왼쪽 탐색 바에서 클릭하세요 구성 > 로그 소스.
클릭 새로 만들기.
“Tailscale”을 검색한 다음 해당 타일을 클릭합니다.
슬라이드아웃 패널에서 전송 메커니즘 오른쪽 상단의 드롭다운은 미리 채워져 있습니다 HTTP 옵션.
클릭 설정 시작.
Panther의 HTTP 소스 구성에 대한 지침을(를) 따르십시오. 5단계에서 시작합니다.
다음을 사용해야 합니다 Bearer 인증. 이것은 Tailscale이 Panther와 통합할 때 지원하는 인증 방법입니다.
이 소스로 전송되는 페이로드는 모든 HTTP 소스에 대한 페이로드 요구사항.
HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.
단계 2: Tailscale에서 새 로그 스트림 생성
Tailscale 관리자 콘솔에 로그인합니다.
화면 상단의 탐색 표시줄에서 클릭합니다 Logs.
아래 구성 로그활성화되어 있다면, 클릭하세요 스트리밍 시작.
아래 대상 선택에서, 선택하십시오 팬서그런 다음 다음 필드에 대한 값을 제공합니다:
URL: 1단계에서 받은 HTTP 소스 URL을 입력하십시오.
토큰: 1단계에서 받은 Bearer 토큰을 입력하십시오. "Bearer"라는 단어를 포함하지 말고 토큰만 붙여넣으십시오.
클릭 스트리밍 시작.
지원되는 로그 유형
Tailscale.Audit
Tailscale.Network
Last updated
Was this helpful?