Tines 로그

개요

Panther는 가져올 수 있습니다 Tines 로그를 다음을 쿼리하여 Tines API. 구체적으로 Panther는 다음을 쿼리하여 Tines 감사 로그를 가져옵니다. 감사 로그 API.

Panther에서 Tines를 로그 소스로 설정하려면, Panther가 Tines 인스턴스에 액세스하는 데 사용할 수 있는 Tines API 키를 생성한 다음, Panther에서 Tines를 로그 소스로 설정해야 합니다.

Tines 로그를 Panther에 온보딩하는 방법

1단계: Tines API 키 생성

1. 다음을 따르세요. API 키를 생성하는 방법에 대한 Tines의 지침.

2. API 키를 복사하여 안전한 위치에 저장하세요. Panther에서 로그 소스를 생성할 때 필요합니다.

2단계: Panther에서 새 Tines 소스 만들기

1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. 구성 > 로그 소스.

2. 다음을 클릭하세요. 새로 만들기.

3. 다음을 선택합니다 Tines 사용 가능한 로그 소스 목록에서. 클릭 소스 설정 시작.

4. 다음 화면에서 소스에 대한 설명적인 이름을 입력합니다. 예: 내 Tines 감사 로그.

5. 다음을 클릭하세요. 설정.

6. 다음 항목에서 자격 증명 설정 페이지에서 양식을 작성합니다:

   • Tines 도메인: Tines 테넌트 도메인을 입력하세요. As Tines의 문서에서는에 설명되어 있듯이, Tines의 클라우드 배포에는 다음과 유사한 도메인이 있습니다. adjective-noun-1234.tines.io 또는 adjective-noun-1234.tines.com

   • API 키: 이 문서의 이전 단계에서 생성한 Tines API 키를 입력하세요.

7. 다음을 클릭하세요. 설정. 성공 화면으로 이동합니다:\

   

   • 선택적으로 하나 이상의 디택션 팩.

   • 다음 이벤트가 처리되지 않을 때 알러트 트리거 설정 기본값은 예. 이 기능을 활성화된 상태로 두는 것을 권장합니다. 일정 시간이 지난 후 로그 소스에서 데이터 전송이 중단되면 알림을 받게 됩니다. 이 시간 범위는 구성할 수 있으며 기본값은 24시간입니다.\

     

Panther 관리형 디택션

다음을 참조하세요 Panther 관리형 Tines에 대한 규칙은 panther-analysis GitHub 저장소에 있습니다.

지원되는 로그 유형

Tines.Audit

이는 Tines 테넌트 내 이벤트의 감사 로그입니다. 자세한 내용은 다음을 참조하세요. Tines의 감사 로그 문서.