search
Knowledge BaseRelease NotesRequest Demo

Tines 로그

Panther는 Tines에서 로그를 직접 가져오는 것을 지원합니다

hashtag
개요

Panther는 가져올 수 있습니다 Tinesarrow-up-right 로그를 쿼리하여 Tines APIarrow-up-right. 구체적으로 Panther는 Tines 감사 로그를 쿼리하여 가져옵니다, 감사 로그 APIarrow-up-right.

Panther에 Tines를 로그 소스로 설정하려면 Panther가 Tines 인스턴스에 액세스할 수 있도록 사용할 Tines API 키를 생성한 다음 Panther에서 Tines를 로그 소스로 설정해야 합니다.

hashtag
Tines 로그를 Panther에 온보딩하는 방법

hashtag
1단계: Tines API 키 생성

  1. 다음을 따르십시오 API 키 생성 방법에 대한 Tines의 지침arrow-up-right.

  2. API 키를 복사하여 안전한 위치에 저장하세요. Panther에서 로그 소스를 생성할 때 필요합니다.

hashtag
2단계: Panther에서 새 Tines 소스 생성

  1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.

  2. 클릭 새로 만들기.

  3. 선택하세요 Tines 사용 가능한 로그 소스 목록에서. 클릭하세요 소스 설정 시작.

  4. 다음 화면에서 소스에 대한 설명적인 이름을 입력하세요. 예: 내 Tines 감사 로그.

  5. 클릭 설정.

  6. 페이지에서 자격 증명 설정 페이지에서 양식을 작성하세요:

    • Tines 도메인: Tines 테넌트 도메인을 입력하세요. 다음과 같이 Tines의 문서에 설명되어 있듯이arrow-up-right, Tines의 클라우드 배포는 다음과 유사한 도메인을 가집니다 형용사-명사-1234.tines.io 또는 형용사-명사-1234.tines.com

    • API 키: 이 문서의 이전 단계에서 생성한 Tines API 키를 입력하세요.

  7. 클릭 설정. 성공 화면으로 이동합니다:\

    The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

    • 선택적으로 하나 이상의 탐지 팩(Detection Packs)arrow-up-right.

    • 설정은 이벤트가 처리되지 않을 때 경고 트리거 기본값은 . 데이터가 일정 기간 이후 로그 소스에서 흐르지 않으면 알림을 받으므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

      The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day

hashtag
Panther 관리 탐지

참조 Panther 관리arrow-up-right Tines에 대한 규칙 panther-analysis GitHub 리포지토리에 있습니다arrow-up-right.

hashtag
지원되는 로그 유형

hashtag
Tines.Audit

이들은 Tines 테넌트에서 발생한 이벤트의 감사 로그입니다. 자세한 내용은 Tines의 감사 로그 문서arrow-up-right.

PreviousThinkst Canary 로그NextTracebit 로그

Last updated

Was this helpful?