Tracebit 로그

개요

Panther가 수집합니다 Tracebit Tracebit를 Panther의 HTTP 엔드포인트로 알러트를 보내도록 구성하여 알러트 로그를 전송합니다.

Tracebit는 잠재적인 침입을 탐지하기 위해 조직의 클라우드 인프라 전반에 걸쳐 카나리 리소스를 유지합니다. Tracebit의 알러트 로그에는 카나리 리소스에서의 활동과 카나리 자격 증명의 사용에 대한 정보가 포함됩니다.

Tracebit 로그를 Panther에 온보딩하는 방법

1단계: Panther에서 새 Tracebit 소스 만들기

1. Panther Console의 왼쪽 탐색 표시줄에서 구성 > 로그 소스.

2. 다음을 클릭하세요. 새로 만들기.

3. "Tracebit"를 검색한 다음 해당 타일을 클릭합니다.

4. 슬라이드아웃 패널에서 설정 시작.

   
5. 다음을 따르세요. HTTP Source를 구성하기 위한 Panther의 지침5단계부터 시작합니다.

   • 설정 중에 구성 페이지에서 다음을 사용해야 합니다. HMAC 인증; 이는 Tracebit가 지원하는 유일한 인증 방법입니다.

     • 다음 헤더 이름 귀하의 항목과 연결된 비밀 키 값 값으로 잠기게 됩니다. X-Tracebit-Signature-256, 그리고 해싱 알고리즘 값으로 잠기게 됩니다. SHA 256.

     • 다음을 생성하세요. 비밀 키 값 그리고 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

   • 이 소스로 전송된 페이로드는 다음의 적용을 받습니다. 모든 HTTP 소스에 대한 페이로드 요구 사항.

   • HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

2단계: Tracebit에서 Panther 통합 만들기

1. Tracebit 콘솔에서 다음으로 이동하세요 통합 페이지.

2. 다음을 클릭하세요. Panther.

3. 다음에서 HTTP 로그 소스 URL 필드에 다음을 붙여넣습니다. HTTP 소스 URL 이전 단계에서 Panther에서 생성한 항목입니다.

4. 다음에서 HMAC SHA256 공유 비밀 필드에 다음을 붙여넣습니다. 비밀 키 값 이전 단계에서 Panther에서 생성한 항목입니다.

5. 다음을 클릭하세요. 저장.

지원되는 로그 유형

Tracebit.알러트

Tracebit.HealthCheck