search
Knowledge BaseRelease NotesRequest Demo

Thinkst Canary 로그

Thinkst Canary 로그를 Panther 콘솔에 연결하기

hashtag
개요

Panther는 수집합니다 Thinkst Canaryarrow-up-right 웹훅을 구성하여 이벤트를 Panther에 게시하도록 알러트 로그 HTTP 소스.

Thinkst Canary 허니팟과 허니토큰은 몇 분 안에 배포할 수 있으며 몇 번의 클릭으로 Panther로 전송할 수 있습니다. Panther에서 Canary 알러트를 다른 보안 이벤트와 연관시켜 중앙화된 위협 디텍션, 간소화된 인시던트 대응 및 네트워크 보안 상태 전반에 걸친 향상된 가시성을 확보할 수 있습니다.

hashtag
Thinkst Canary 로그를 Panther에 온보딩하는 방법

hashtag
1단계: Panther에서 새로운 Thinkst Canary 소스 생성

이 로그를 Panther에 연결하려면:

  1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

  3. “Thinkst Canary”를 검색한 다음 해당 타일을 클릭합니다.

  4. 슬라이드 아웃 패널의 오른쪽 상단에서 클릭 설정 시작.

    An arrow is drawn from a tile labeled "Thinkst Canary" to a "Start Setup" button.

  5. Panther의 HTTP 소스 구성에 대한 지침을 따르세요5단계부터 시작하여.

hashtag
2단계: Thinkst Canary에서 웹훅 구성

  1. Thinkst Canary 콘솔의 오른쪽 상단에서 톱니바퀴 아이콘 > 를 클릭하세요 전역 설정.

  2. 샘플 로그 웹훅.

  3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새 웹훅 추가.

  4. 에서 전역 웹훅 피드, 더하기 아이콘(을) 클릭+). An arrow is drawn from "Webhooks" to an icon with a plus sign, which is within a "Global Webhooks Feed" section.

  5. 일반 구성 새 웹훅 추가 팝업 모달에서 클릭하세요 일반 추가.

  6. 일반 구성 새 일반 웹훅 추가 팝업 모달에서 웹훅 필드를 구성하세요:

    • 웹후크 URL(Webhook URL): 1단계에서 Panther 콘솔에서 얻은 HTTP 소스 URL Panther에서 생성한 1단계.

    • 맞춤 요청 헤더 추가: 이 필드를 켭니다.

      • 헤더 이름과 값은 Thinkst Canary 콘솔과 Panther 사이에서만 공유되어야 합니다.

    • 헤더 이름 입력: Panther에서 이전 단계에서 생성한 헤더 이름 Panther에 입력한 1단계.

    • 헤더 값 입력: Panther에서 이전 단계에서 생성한 공유 비밀 값 Panther에서 입력했거나 생성한 1단계. Under an "Add new Generic Webhook" header, there are various form fields, including "Webhook URL" and "Add custom request headers."

  7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. "Resource": "<secret ARN>".

hashtag
Panther 관리 디텍션

참조 Panther 관리 Panther의 Thinkst Canary용 룰 panther-analysis GitHub 리포지토리arrow-up-right.

hashtag
지원되는 로그 유형

hashtag
ThinkstCanary.Alert

이전Tenable 취약점 관리 로그다음Tines 로그

마지막 업데이트

도움이 되었나요?