Tines 로그

개요

Panther는 가져올 수 있습니다 Tines 다음을 쿼리하여 로그를 Tines API. 구체적으로, Panther는 다음을 쿼리하여 Tines 감사 로그를 가져옵니다 감사 로그 API.

Panther에서 로그 소스로 Tines를 설정하려면 Panther가 귀하의 Tines 인스턴스에 액세스하는 데 사용할 Tines API 키를 생성한 다음 Panther에서 Tines를 로그 소스로 설정해야 합니다.

Tines 로그를 Panther에 온보딩하는 방법

1단계: Tines API 키 생성

1. 다음을 따르세요 API 키를 생성하는 방법에 대한 Tines의 지침.

2. API 키를 복사하여 Panther에서 로그 소스를 생성할 때 필요하므로 안전한 위치에 저장하십시오.

2단계: Panther에서 새로운 Tines 소스 생성

1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. 선택하세요 Tines 사용 가능한 로그 소스 목록에서. 클릭하세요 소스 설정 시작.

4. 다음 화면에서 소스에 대한 설명 이름을 입력하세요. 예: 내 Tines 감사 로그.

5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Panther 콘솔에서 필드에 값을 입력하세요:

6. 페이지에서 자격증명 설정 페이지에서 양식을 작성하세요:

   • Tines 도메인: 귀하의 Tines 테넌트 도메인을 입력하세요. 다음과 같이 Tines의 문서에 설명된 바와 같이, Tines의 클라우드 배포는 다음과 유사한 도메인을 갖습니다 형용사-명사-1234.tines.io 이전에 생성한 Snowflake 사용자 이름, 예를 들면 형용사-명사-1234.tines.com

   • API 키: 이 문서의 이전 단계에서 생성한 Tines API 키를 입력하세요.

7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정. 성공 화면으로 이동됩니다:\

   

   • 성공 화면으로 이동됩니다: 선택적으로 하나 이상의.

   • 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

     

Panther 관리 디텍션

참조 Panther 관리 Tines용 규칙은 panther-analysis GitHub 리포지토리.

지원되는 로그 유형

Tines.Audit

이는 Tines 테넌트의 이벤트에 대한 감사 로그입니다. 자세한 내용은 Tines의 감사 로그 문서.