Teleport 로그

개요

Panther는 수집을 지원합니다 Teleport 클러스터 이벤트 감사 로그 을 통해 AWS S3 데이터 전송 옵션.

Teleport 로그를 Panther에 온보딩하는 방법

Teleport 로그를 Panther에 온보딩하려면 Teleport를 구성하여 로그를 S3 버킷으로 전달하도록 설정합니다. 그런 다음 Panther에서 S3 소스를 생성합니다.

1단계: Teleport를 구성하여 로그를 Panther로 내보내기

Teleport를 구성하여 Panther가 가져올 수 있는 S3 버킷으로 로그를 내보내도록 설정하는 방법은 두 가지가 있습니다:

• (권장) 옵션 1: 이벤트를 AWS 계정의 S3 버킷에 직접 저장합니다.

  • Teleport 문서의 지침을 따르세요 외부 감사 저장소.

• 옵션 2: Teleport 이벤트 핸들러를 구성하여 이벤트를 Fluentd로 보내고 Fluentd가 이를 S3 버킷으로 전달하도록 합니다.

  • Teleport 문서의 지침을 따르세요 Teleport 감사 이벤트를 Panther로 내보내기.

2단계: Panther에서 새 Teleport 소스 생성

1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.

2. 클릭 새로 만들기.

3. "Teleport"를 검색한 다음 해당 타일을 클릭하세요.

   • 슬라이드아웃 패널에서 전송 메커니즘 드롭다운은 AWS S3 버킷 옵션.

4. 클릭 설정 시작.

5. 으로 미리 채워집니다. 다음의 지침을 따르세요 S3 소스 로 소스 구성을 마치세요.

Panther 관리 탐지

참조 Panther 관리 규칙 Teleport용 panther-analysis GitHub 저장소.

지원되는 로그 유형

Gravitational.TeleportAudit

이 스키마는 원격 IP 주소, 시간, 세션 ID와 같은 메타데이터와 함께 성공적인 사용자 로그인과 같은 Teleport 클러스터 이벤트 감사 로그를 지원합니다. 감사 로그 유형에 대해서는 이 Teleport 문서.