> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/thinkst-canary.md).

# Thinkst Canary 로그

## 개요

Panther가 수집하는 [Thinkst Canary](https://canary.tools/) 이벤트를 Panther에 게시하도록 웹훅을 구성하여 알러트 로그를 [HTTP 소스](/ko/data-onboarding/data-transports/http.md).

Thinkst Canary 허니팟과 허니토큰은 몇 분 만에 배포할 수 있으며, 몇 번의 클릭만으로 Panther에 연동할 수 있습니다. Panther에서는 Canary 알러트를 다른 보안 이벤트와 연관 분석하여 중앙화된 위협 디택션, 간소화된 사고 대응, 그리고 네트워크 보안 상태 전반에 대한 향상된 가시성을 지원할 수 있습니다.

## **Thinkst Canary 로그를 Panther에 온보딩하는 방법**

### 1단계: Panther에서 새 Thinkst Canary 소스 생성

이 로그를 Panther에 연결하려면:

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 다음을 클릭합니다: **새로 만들기**.
3. “Thinkst Canary”를 검색한 다음 해당 타일을 클릭합니다.
4. 슬라이드아웃 패널의 오른쪽 상단에서 다음을 클릭합니다 **설정 시작**.

   <figure><img src="/files/d6a6c6a94ae494475a65cd0511dd5ad17f83ed31" alt="An arrow is drawn from a tile labeled &#x22;Thinkst Canary&#x22; to a &#x22;Start Setup&#x22; button."><figcaption></figcaption></figure>
5. Panther의 [HTTP 소스 구성 지침을 따르세요](/ko/data-onboarding/data-transports/http.md#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작합니다.
   * 다음의 **인증 방법**, 다음을 선택합니다: [공유 비밀 인증](/ko/data-onboarding/data-transports/http.md#shared-secret). 이는 Thinkst Canary가 지원하는 유일한 인증 방법입니다.
   * 이 소스로 전송되는 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구 사항](https://docs.panther.com/data-onboarding/data-transports/http#payload-requirements).
   * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

### 2단계: Thinkst Canary에서 웹훅 구성

1. Thinkst Canary 콘솔의 오른쪽 상단에서 톱니바퀴 아이콘 > 를 클릭합니다 **전역 설정**.
2. 왼쪽 탐색 막대에서 다음을 클릭하세요 **웹훅**.
3. 다음을 클릭합니다: **새 웹훅 추가**.
4. 다음에서 **전역 웹훅 피드**, 더하기 기호 아이콘(**+**).\
   ![An arrow is drawn from "Webhooks" to an icon with a plus sign, which is within a "Global Webhooks Feed" section.](/files/db08690bba6d9fdf0d9cc7113c107694f1008563)
5. 다음의 **새 웹훅 추가** 팝업 모달에서 다음을 클릭합니다 **일반 추가**.
6. 다음의 **새 일반 웹훅 추가** 팝업 모달에서 웹훅 필드를 구성합니다:
   * **웹훅 URL**: 다음을 붙여넣습니다: **HTTP 소스 URL** Panther의 다음 위치에서 생성한 [1단계](#step-1-create-a-new-thinkst-canary-source-in-panther).
   * **사용자 지정 요청 헤더 추가**: 이 필드를 켭니다.
     * 헤더 이름과 값은 Thinkst Canary 콘솔과 Panther 간에만 공유되어야 합니다.
   * **헤더 이름 입력**: 다음을 입력하세요. **헤더 이름** Panther의 다음 위치에 입력한 [1단계](#step-1-create-a-new-thinkst-canary-source-in-panther).
   * **헤더 값 입력**: 다음을 입력하세요. **공유 비밀 값** Panther의 다음 위치에 입력하거나 생성한 [1단계](#step-1-create-a-new-thinkst-canary-source-in-panther).\
     ![Under an "Add new Generic Webhook" header, there are various form fields, including "Webhook URL" and "Add custom request headers."](/files/32f0e74d6e6b5a79f7cc2a0a0c315dd1d5488671)
7. 다음을 클릭합니다: **저장**.

## Panther가 관리하는 탐지

참조 [Panther에서 관리하는](/ko/detections/panther-managed.md) 다음의 Thinkst Canary용 규칙 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/main/rules/thinkstcanary_rules).

## 지원되는 로그 유형

### ThinkstCanary.알러트

```yaml
schema: ThinkstCanary.알러트
description: Thinkst Canary의 알러트 로그
referenceURL: https://help.canary.tools/hc/en-gb/articles/360002431478-I-want-to-integrate-my-SIEM-with-my-Canaries
fields:
    - 이름: AdditionalDetails
      type: array
      element:
        type: array
        element:
            유형: json
    - 이름: AlertType
      type: string
    - name: CanaryID
      type: string
    - name: CanaryIP
      type: string
      표시자:
        - ip
    - name: CanaryPublicIP
      type: string
      표시자:
        - ip
    - name: CanaryLocation
      type: string
    - name: CanaryName
      type: string
    - name: CanaryPort
      type: string
    - name: Description
      required: true
      type: string
    - name: Flock
      type: string
    - name: IncidentHash
      type: string
      표시자:
        - md5
    - name: IncidentKey
      type: string
    - name: Intro
      required: true
      type: string
    - name: Reminder
      type: string
    - name: ReverseDNS
      type: string
    - name: MatchedAnnotations
      type: string
    - name: TimestampGlobalTZ
      type: string
    - name: Token
      type: string
    - name: Triggered
      type: string
    - name: SourceIP
      type: string
      표시자:
        - ip
    - 이름: Timestamp
      required: true
      type: timestamp
      timeFormats:
        - '%Y-%m-%d %H:%M:%S (%Z)'
      isEventTime: true
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/thinkst-canary.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.