search
Ctrlk
Knowledge BaseRelease NotesRequest Demo

Thinkst Canary 로그

Thinkst Canary 로그를 Panther 콘솔에서 연결하기

hashtag
개요

Panther가 수집하는 Thinkst Canaryarrow-up-right 알러트 로그는 웹훅을 구성하여 이벤트를 Panther의 HTTP 소스.

Thinkst Canary의 허니팟과 허니토큰은 몇 분 만에 배포할 수 있으며, 몇 번의 클릭만으로 Panther에 연결할 수 있습니다. Panther에서는 Canary 알러트를 다른 보안 이벤트와 상관 분석하여 중앙 집중식 위협 디택션, 간소화된 인시던트 대응, 그리고 네트워크 보안 태세 전반에 대한 향상된 가시성을 구현할 수 있습니다.

hashtag
Thinkst Canary 로그를 Panther에 온보딩하는 방법

hashtag
1단계: Panther에 새 Thinkst Canary 소스 만들기

이 로그를 Panther에 연결하려면:

  1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭합니다. 구성 > 로그 소스.

  2. 다음을 클릭합니다. 새로 만들기.

  3. “Thinkst Canary”를 검색한 다음 해당 타일을 클릭합니다.

  4. 슬라이드아웃 패널의 오른쪽 상단 모서리에서 다음을 클릭합니다. 설정 시작.

    An arrow is drawn from a tile labeled "Thinkst Canary" to a "Start Setup" button.

  5. Panther의 HTTP 소스 구성 지침을 따르세요, 5단계부터 시작합니다.

hashtag
2단계: Thinkst Canary에서 웹훅 구성

  1. Thinkst Canary 콘솔의 오른쪽 상단 모서리에서 톱니바퀴 아이콘 >를 클릭합니다. 전역 설정.

  2. 왼쪽 탐색 모음에서 다음을 클릭합니다. 웹훅.

  3. 다음을 클릭합니다. 새 웹훅 추가.

  4. 아래에서 전역 웹훅 피드에서 더하기 기호 아이콘(을 클릭합니다.+). An arrow is drawn from "Webhooks" to an icon with a plus sign, which is within a "Global Webhooks Feed" section.

  5. 에서 새 웹훅 추가 팝업 모달에서 다음을 클릭합니다. 일반 추가.

  6. 에서 새 일반 웹훅 추가 팝업 모달에서 웹훅 필드를 구성합니다:

    • 웹훅 URL: HTTP 소스 URL 을 Panther에서 생성한 1단계.

    • 사용자 지정 요청 헤더 추가: 이 필드를 켭니다.

      • 헤더 이름과 값은 Thinkst Canary 콘솔과 Panther 사이에서만 공유해야 합니다.

    • 헤더 이름 입력 : 입력하십시오. 헤더 이름 Panther에서 입력한 1단계.

    • 헤더 값을 입력하십시오 : 입력하십시오. 공유 비밀 값 Panther에서 입력했거나 생성한 1단계. Under an "Add new Generic Webhook" header, there are various form fields, including "Webhook URL" and "Add custom request headers."

  7. 다음을 클릭합니다. 저장.

hashtag
Panther에서 관리하는 탐지

참조하십시오 Panther에서 관리하는 Thinkst Canary 규칙을 다음에서 panther-analysis GitHub 저장소arrow-up-right.

hashtag
지원되는 로그 유형

hashtag
ThinkstCanary.알러트

이전Tenable 취약성 관리 로그다음Tines 로그

마지막 업데이트

도움이 되었나요?