> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/wiz/wiz-webhook.md).
# Wiz 웹훅
## 개요
Panther는 다음에서 실시간 웹훅 알림을 수신할 수 있습니다 [Wiz](https://www.wiz.io/) Issues, Threats 및 디택션 이벤트를 포함합니다. 이 통합은 클라우드 인프라 전반의 보안 결과를 즉시 확인할 수 있게 해 주며, 신속한 사고 대응을 가능하게 합니다.
{% hint style="info" %}
다양한 유형의 Wiz 로그를 수집하려면 추가로 또는 대신 다음을 사용할 수 있습니다. [Wiz API 통합](https://docs.panther.com/data-onboarding/supported-logs/wiz/api). 이 통합을 통해 사용할 수 있는 Wiz.IssuesWebhook 이벤트와 [Wiz.Issues](https://docs.panther.com/data-onboarding/supported-logs/api#wiz.issues) 을 통해 사용할 수 있는 이벤트를 [Wiz API 통합](https://docs.panther.com/data-onboarding/supported-logs/wiz/api) 약간 다릅니다.
{% endhint %}
## Wiz 웹훅 로그를 Panther에 온보딩하는 방법
### 사전 요구 사항
* 이 통합을 설정하려면 Wiz 테넌트에 대한 액세스 권한과 웹훅을 생성할 권한이 있어야 합니다.
* 위협 및 디택션 이벤트를 수신하려면 다음에 대한 구독이 있어야 합니다 [Wiz Defend](https://www.wiz.io/platform/wiz-defend).
### 1단계: Panther에서 새 Wiz 웹훅 로그 소스를 생성합니다
1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 다음을 클릭합니다: **새로 만들기.**
3. "Wiz Webhook"를 검색한 다음 해당 타일을 클릭합니다.
4. 슬라이드아웃 패널의 오른쪽 상단 모서리에서 클릭합니다. **설정 시작**.
5. Panther의 [HTTP 소스 구성 지침을 따르세요](https://docs.panther.com/data-transports/http#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작합니다.
* 다음의 **인증 방법**, 다음 중 하나를 선택해야 합니다 [기본](https://docs.panther.com/data-transports/http#basic) 또는 [Bearer](https://docs.panther.com/data-transports/http#bearer).
* 이 소스로 전송되는 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구 사항](https://docs.panther.com/data-transports/http#payload-requirements).
* HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.
### 2단계: Wiz에서 웹훅 알림을 구성합니다
1. Wiz 콘솔에서 다음으로 이동합니다 **설정** > **통합**.
2. 다음을 클릭합니다: **통합 추가**.
3. 다음에서 **SIEM 및 자동화 도구**, 다음을 클릭하세요 **웹훅**.
4. 다음에서 **새 통합** 페이지에서 다음 필드를 입력합니다:
* **이름**: 웹훅의 설명적인 이름을 입력합니다. 예: `Panther Integration`.
* **프로젝트 범위**: 포함할 범위를 선택합니다.
* **URL**: 다음을 입력합니다 **HTTP 소스 URL** Panther에서 생성한 값을
* **인증:** 1단계에서 Panther에 사용한 인증 유형을 선택하고, 관련 자격 증명을 제공합니다.
5. 다음을 클릭합니다: **통합 추가**.
## Panther가 관리하는 탐지
참조 [Panther에서 관리하는](https://docs.panther.com/detections/panther-managed) Wiz에 대한 룰이 있는 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/main/rules/wiz_rules).
## 지원되는 로그 유형
### Wiz.IssuesWebhook
Issues 로그는 취약점 탐지 및 보안 사고와 같은 이슈와 관련된 Wiz의 주요 이벤트를 기록합니다. 보안 취약점과 사고를 추적, 관리 및 해결하는 데 사용됩니다.
```yaml
스키마: Wiz.IssuesWebhook
description: Issues 로그는 취약점 탐지 및 보안 사고와 같은 이슈와 관련된 Wiz의 주요 이벤트를 기록합니다. 보안 취약점과 사고를 추적, 관리 및 해결하는 데 사용됩니다.
참조 URL: https://win.wiz.io/docs/issues-webhook
fields:
- 이름: trigger
required: true
type: object
설명: 웹훅 이벤트를 트리거한 내용에 대한 정보를 포함합니다
fields:
- 이름: source
type: string
설명: 트리거의 출처
- 이름: type
type: string
설명: 트리거 이벤트 유형
- 이름: 룰 ID
type: string
설명: 자동화 룰의 ID
- 이름: 룰 이름
type: string
설명: 자동화 룰의 이름
- 이름: updatedFields
type: string
설명: 업데이트된 필드 목록
- 이름: changedBy
type: string
설명: 변경을 시작한 사용자
표시자:
- 사용자명
- 이름: triggeredBy
type: string
설명: 작업을 실행한 사용자 또는 자동화 룰
- 이름: issue
required: true
type: object
설명: 트리거된 이슈에 대한 정보를 포함합니다
fields:
- 이름: id
type: string
설명: 이슈의 고유 식별자
- 이름: status
type: string
설명: 이슈의 현재 상태
- 이름: severity
type: string
설명: 이슈의 심각도 수준
- 이름: created
type: timestamp
timeFormats:
- rfc3339
설명: 생성 타임스탬프
isEventTime: true
- 이름: projects
type: string
설명: 이슈와 연결된 프로젝트
- 이름: evidence
유형: json
설명: 증거 세부 정보(아래 참고 참조)
- 이름: link
type: string
표시자:
- url
설명: Wiz의 이슈로 직접 연결되는 링크
- 이름: resource
required: true
type: object
설명: 영향을 받은 클라우드 리소스를 나타냅니다
fields:
- 이름: id
type: string
설명: 클라우드 제공업체의 리소스 ID
- 이름: name
type: string
설명: 리소스 이름
- 이름: type
type: string
설명: 네이티브 리소스 유형
- name: resourceType
type: string
설명: 리소스 유형
- 이름: cloudPlatform
type: string
설명: 클라우드 플랫폼 식별자
- 이름: subscriptionId
type: string
설명: 구독 ID
- 이름: subscriptionName
type: string
설명: 구독 이름
- 이름: subscriptionTags
유형: json
설명: 구독과 연결된 태그
- 이름: region
type: string
설명: 리소스 지역
- 이름: status
type: string
설명: 리소스 상태
- 이름: cloudProviderURL
type: string
표시자:
- url
설명: 클라우드 콘솔의 리소스 URL
- 이름: resourceGroupId
type: string
설명: 리소스 그룹 ID
- name: tags
유형: json
설명: 리소스와 연결된 태그
- 이름: externalId
type: string
설명: 외부 식별자
- 이름: created
type: timestamp
timeFormats:
- rfc3339
설명: 주요 리소스의 생성 시간
- 이름: kubernetesClusterId
type: string
설명: K8s 클러스터 ID
- 이름: kubernetesClusterName
type: string
설명: K8s 클러스터 이름
- 이름: kubernetesNamespaceName
type: string
설명: K8s 네임스페이스 이름
- 이름: containerServiceId
type: string
설명: 컨테이너 서비스 ID
- 이름: containerServiceName
type: string
설명: 컨테이너 서비스 이름
- 이름: originalJson
유형: json
설명: 클라우드 제공업체의 원본 JSON
- 이름: control
required: true
type: object
설명: 이슈를 생성한 컨트롤을 나타냅니다
fields:
- 이름: id
type: string
설명: 컨트롤 식별자
- 이름: name
type: string
설명: 컨트롤 이름
- 이름: description
type: string
설명: 컨트롤 설명
- 이름: severity
type: string
설명: 컨트롤 심각도 수준
- 이름: risks
유형: json
설명: 관련 위험
- 이름: resolutionRecommendation
type: string
설명: 해결 권고
- 이름: resolutionRecommendationPlainText
type: string
설명: 일반 텍스트 해결 권고
- 이름: sourceCloudConfigurationRuleId
type: string
설명: 소스 클라우드 구성 룰 ID
- 이름: sourceCloudConfigurationRuleName
type: string
설명: 소스 클라우드 구성 룰 이름
```
### Wiz.Threats
Threats 로그는 위협 탐지 이벤트에 대한 웹훅 알림을 기록합니다. 이는 클라우드 인프라 전반의 활성 위협, 악성 활동 및 보안 사고를 추적하는 데 도움이 됩니다.
```yaml
스키마: Wiz.Threats
설명: Threats 로그는 취약점 발견 및 보안 사고와 같은 위협 관련 Wiz의 주요 이벤트를 기록합니다. 이는 보안 취약점과 사고를 추적, 관리 및 해결하는 데 사용됩니다.
참조 URL: https://win.wiz.io/docs/threats-webhook
fields:
- 이름: trigger
required: true
type: object
설명: 웹훅을 트리거한 이벤트에 대한 정보를 포함합니다
fields:
- 이름: source
type: string
설명: 트리거의 출처입니다. 이 웹훅의 경우 값은 항상 THREATS입니다
- 이름: type
type: string
설명: 트리거 유형. 예: 수동 트리거 또는 룰 트리거
- 이름: 룰 ID
type: string
설명: 룰에 의해 트리거된 경우 해당 룰의 고유 식별자
- 이름: 룰 이름
type: string
설명: 트리거 이름. 예: Manual 또는 자동화 룰 이름
- 이름: updatedFields
type: string
설명: 웹훅을 트리거한 변경된 필드에 대한 설명
- 이름: changedBy
type: string
설명: 변경을 시작한 사용자 또는 시스템
- 이름: threat
required: true
type: object
설명: 내보낸 위협의 모든 세부 정보를 포함하는 मुख्य 객체
fields:
- 이름: id
type: string
설명: 위협의 고유 식별자
- name: title
type: string
설명: 위협의 제목
- 이름: description
type: string
설명: 위협에 대한 자세한 설명
- 이름: status
type: string
설명: 위협의 현재 상태(예: IN_PROGRESS, RESOLVED)
- 이름: severity
type: string
설명: 위협의 심각도 수준(예: CRITICAL, HIGH)
- 이름: created
type: timestamp
timeFormats:
- rfc3339
isEventTime: true
설명: 위협이 생성된 시점의 ISO 8601 타임스탬프
- 이름: resolutionNote
type: string
설명: 위협이 해결될 때 추가된 메모
- 이름: projects
type: string
설명: 위협과 연결된 프로젝트를 쉼표로 구분한 목록
- 이름: threatURL
type: string
표시자:
- url
설명: UI에서 위협으로 직접 연결되는 URL
- 이름: resolvedAt
type: timestamp
timeFormats:
- rfc3339
설명: 위협이 해결된 시점의 ISO 8601 타임스탬프
- 이름: updatedAt
type: timestamp
timeFormats:
- rfc3339
설명: 위협이 마지막으로 업데이트된 시점의 ISO 8601 타임스탬프
- 이름: cloudPlatform
type: string
설명: 위협이 감지된 클라우드 플랫폼(예: Azure, AWS)
- 이름: cloudAccounts
type: array
설명: 관련 클라우드 계정 목록
element:
type: object
fields:
- 이름: id
type: string
설명: 클라우드 계정의 고유 식별자
- 이름: name
type: string
설명: 클라우드 계정 이름
- 이름: cloudOrganizations
type: array
설명: 관련 클라우드 조직 목록
element:
type: object
fields:
- 이름: id
type: string
설명: 클라우드 조직의 고유 식별자
- 이름: name
type: string
설명: 클라우드 조직 이름
- 이름: actors
type: array
설명: 위협과 관련된 행위자 목록
element:
type: object
fields:
- 이름: externalId
type: string
설명: 클라우드 제공업체에 정의된 행위자의 ID
- 이름: id
type: string
설명: 행위자의 내부 고유 식별자
표시자:
- 행위자 ID
- 이름: name
type: string
설명: 행위자 이름
- 이름: nativeType
type: string
설명: 클라우드 제공업체 관점의 행위자 세부 유형
- 이름: type
type: string
설명: 행위자의 일반 유형(예: 서비스 계정)
- 이름: resources
type: array
설명: 위협과 관련된 리소스 목록
element:
type: object
fields:
- 이름: name
type: string
설명: 리소스 이름
- 이름: externalId
type: string
설명: 클라우드 제공업체의 전체 리소스 식별자
- 이름: id
type: string
설명: 리소스의 내부 고유 식별자
- 이름: nativeType
type: string
설명: 클라우드 제공업체 관점의 리소스 세부 유형
- 이름: type
type: string
설명: 리소스의 일반 유형(예: 가상 머신)
- 이름: tdrNames
type: string
설명: 기본 디택션 룰 이름을 쉼표로 구분한 목록
- 이름: detectionIds
type: string
설명: 기본 디택션의 ID를 쉼표로 구분한 목록
- 이름: mitreTechniques
type: array
설명: MITRE ATT&CK 기법 ID 목록
element:
type: string
표시자:
- mitre_attack_technique
- 이름: mitreTactics
type: array
설명: MITRE ATT&CK 전술 ID 목록
element:
type: string
표시자:
- mitre_attack_technique
- 이름: notes
type: string
설명: 위협에 추가된 메모를 쉼표로 구분한 목록
```
### Wiz.Detections
디택션 로그는 보안 디택션 결과에 대한 웹훅 알림을 캡처합니다. 여기에는 보안 룰, 이상 탐지 및 행동 분석의 경고가 포함됩니다.
```yaml
스키마: Wiz.Detections
설명: Detections 로그는 취약점 발견 및 보안 사고와 같은 디택션 관련 Wiz의 주요 이벤트를 기록합니다. 이는 보안 취약점과 사고를 추적, 관리 및 해결하는 데 사용됩니다.
참조 URL: https://win.wiz.io/docs/detections-webhook
fields:
- 이름: trigger
required: true
type: object
설명: 출처, 유형, ruleId 및 ruleName을 포함한 트리거 세부 정보
fields:
- 이름: source
type: string
설명: 트리거의 출처
- 이름: type
type: string
설명: 트리거 이벤트 유형
- 이름: 룰 ID
type: string
설명: 자동화 룰의 ID
- 이름: 룰 이름
type: string
설명: 자동화 룰의 이름
- 이름: id
required: true
type: string
설명: 디택션의 고유 식별자
- name: threatId
required: true
type: string
설명: 관련 위협의 ID
- 이름: threatURL
required: true
type: string
표시자:
- url
설명: 위협에 대한 자세한 정보로 연결되는 URL
- name: title
type: string
설명: 디택션의 제목 또는 요약
- 이름: description
type: string
설명: 디택션에 대한 자세한 설명
- 이름: severity
type: string
설명: 디택션의 심각도 수준
- 이름: createdAt
type: timestamp
timeFormats:
- rfc3339
isEventTime: true
설명: 디택션이 생성된 시점의 ISO8601 타임스탬프
- 이름: tdrId
type: string
설명: TDR 식별자
- 이름: tdrSource
type: string
설명: TDR 출처
- 이름: mitreTactics
type: array
element:
type: string
설명: 디택션과 관련된 MITRE 전술
- 이름: mitreTechniques
type: array
element:
type: string
설명: 디택션과 관련된 MITRE 기법
- 이름: cloudAccounts
type: array
설명: 관련 클라우드 계정 목록
element:
type: object
fields:
- 이름: cloudPlatform
type: string
설명: 클라우드 제공업체 이름
- 이름: externalId
type: bigint
설명: 클라우드 계정의 외부 ID
- 이름: id
type: string
설명: 클라우드 계정 ID
- 이름: name
type: string
설명: 클라우드 계정 이름
- 이름: cloudOrganizations
type: array
설명: 관련 클라우드 조직 목록
element:
type: object
fields:
- 이름: cloudPlatform
type: string
설명: 클라우드 제공업체 이름
- 이름: externalId
type: bigint
설명: 클라우드 조직의 외부 ID
- 이름: id
type: string
설명: 클라우드 조직 ID
- 이름: name
type: string
설명: 클라우드 조직 이름
- 이름: timeframe
type: object
설명: 디택션 기간의 시작 및 종료 타임스탬프를 포함하는 객체
fields:
- name: start
type: timestamp
timeFormats:
- rfc3339
설명: 디택션 기간의 시작 타임스탬프
- name: end
type: timestamp
timeFormats:
- rfc3339
설명: 디택션 기간의 종료 타임스탬프
- 이름: actors
type: array
설명: 행위자 세부 정보 목록
element:
type: object
fields:
- 이름: externalId
type: string
설명: 외부 ID
- 이름: id
type: string
설명: 행위자 ID
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자
- 이름: name
type: string
설명: 행위자 이름
- 이름: nativeType
type: string
설명: 네이티브 유형 분류
- 이름: type
type: string
설명: 행위자 유형
- 이름: actingAs
type: object
설명: 다음 역할로 행동하는 행위자
fields:
- 이름: externalId
type: string
설명: 외부 ID
- 이름: id
type: string
설명: 행위자 ID
- 이름: name
type: string
설명: 행위자 이름
- 이름: nativeType
type: string
설명: 네이티브 유형 분류
- 이름: type
type: string
설명: 행위자 유형
- 이름: email
type: string
설명: 행위자의 이메일
- 이름: primaryActor
type: object
설명: 디택션과 연결된 기본 행위자
fields:
- 이름: externalId
type: string
설명: 외부 ID
- 이름: id
type: string
설명: 행위자 ID
표시자:
- 행위자 ID
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자
- 이름: name
type: string
설명: 행위자 이름
- 이름: nativeType
type: string
설명: 네이티브 유형 분류
- 이름: type
type: string
설명: 행위자 유형
- 이름: actingAs
type: object
설명: 다음 역할로 행동하는 행위자
fields:
- 이름: externalId
type: string
설명: 외부 ID
- 이름: id
type: string
설명: 행위자 ID
- 이름: name
type: string
설명: 행위자 이름
- 이름: nativeType
type: string
설명: 네이티브 유형 분류
- 이름: type
type: string
설명: 행위자 유형
- 이름: email
type: string
설명: 행위자의 이메일
- 이름: resources
type: array
설명: 리소스 세부 정보 목록
element:
type: object
fields:
- 이름: cloudAccount
type: object
설명: 관련 클라우드 계정 정보
fields:
- 이름: cloudPlatform
type: string
설명: 클라우드 제공업체 이름
- 이름: externalId
type: bigint
설명: 클라우드 계정의 외부 ID
- 이름: id
type: string
설명: 클라우드 계정 ID
- 이름: name
type: string
설명: 클라우드 계정 이름
- 이름: externalId
type: string
설명: 외부 ID
- 이름: id
type: string
설명: 리소스 ID
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자
- 이름: name
type: string
설명: 리소스 이름
- 이름: nativeType
type: string
설명: 네이티브 유형 분류
- 이름: region
type: string
설명: 지리적 지역
- 이름: status
type: string
설명: 이벤트의 상태현재 리소스의 상태
- 이름: type
type: string
설명: 리소스 유형
- 이름: kubernetesNodeId
type: string
설명: Kubernetes 노드 ID
- 이름: kubernetesNodeName
type: string
설명: Kubernetes 노드 이름
- 이름: kubernetesNamespaceId
type: string
설명: Kubernetes 네임스페이스 ID
- 이름: kubernetesNamespaceName
type: string
설명: Kubernetes 네임스페이스 이름
- 이름: kubernetesClusterId
type: string
설명: Kubernetes 클러스터의 ID
- 이름: kubernetesClusterName
type: string
설명: 쿠버네티스 클러스터 이름
- 이름: cloudProviderUrl
type: string
설명: 클라우드 제공업체 콘솔의 리소스 URL.
표시자:
- url
- 이름: primaryResource
type: object
설명: 디택션과 연결된 주요 리소스
fields:
- 이름: cloudAccount
type: object
설명: 관련 클라우드 계정 정보
fields:
- 이름: cloudPlatform
type: string
설명: 클라우드 제공업체 이름
- 이름: externalId
type: bigint
설명: 클라우드 계정의 외부 ID
- 이름: id
type: string
설명: 클라우드 계정 ID
- 이름: name
type: string
설명: 클라우드 계정 이름
- 이름: externalId
type: string
설명: 외부 ID
- 이름: id
type: string
설명: 리소스 ID
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자
- 이름: name
type: string
설명: 리소스 이름
- 이름: nativeType
type: string
설명: 네이티브 유형 분류
- 이름: region
type: string
설명: 지리적 지역
- 이름: status
type: string
설명: 이벤트의 상태현재 리소스의 상태
- 이름: type
type: string
설명: 리소스 유형
- 이름: kubernetesNodeId
type: string
설명: Kubernetes 노드 ID
- 이름: kubernetesNodeName
type: string
설명: Kubernetes 노드 이름
- 이름: kubernetesNamespaceId
type: string
설명: Kubernetes 네임스페이스 ID
- 이름: kubernetesNamespaceName
type: string
설명: Kubernetes 네임스페이스 이름
- 이름: kubernetesClusterId
type: string
설명: Kubernetes 클러스터의 ID
- 이름: kubernetesClusterName
type: string
설명: 쿠버네티스 클러스터 이름
- 이름: cloudProviderUrl
type: string
설명: 클라우드 제공업체 콘솔의 리소스 URL.
표시자:
- url
- 이름: triggeringEventsCount
type: bigint
설명: 디택션을 트리거한 이벤트 수
- 이름: triggeringEvents
type: array
설명: 이벤트 세부 정보 목록
element:
type: object
fields:
- 이름: actor
type: object
설명: 이벤트와 관련된 행위자
fields:
- 이름: externalId
type: string
설명: 외부 ID
- 이름: id
type: string
설명: 행위자 ID
표시자:
- 행위자 ID
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자
- 이름: name
type: string
설명: 행위자 이름
- 이름: nativeType
type: string
설명: 네이티브 유형 분류
- 이름: type
type: string
설명: 행위자 유형
- 이름: actingAs
type: object
설명: 다음 역할로 행동하는 행위자
fields:
- 이름: externalId
type: string
설명: 외부 ID
- 이름: id
type: string
설명: 행위자 ID
- 이름: name
type: string
설명: 행위자 이름
- 이름: nativeType
type: string
설명: 네이티브 유형 분류
- 이름: type
type: string
설명: 행위자 유형
- 이름: email
type: string
설명: 행위자의 이메일
표시자:
- 이메일
- 이름: actorIP
type: string
표시자:
- ip
설명: 행위자의 IP 주소
- 이름: actorIPMeta
type: object
설명: IP 정보를 포함하는 메타데이터 객체
fields:
- 이름: autonomousSystemNumber
type: bigint
설명: ASN 번호
- 이름: autonomousSystemOrganization
type: string
설명: ASN과 연결된 조직(ASO)
- name: country
type: string
설명: IP의 원산지
- 이름: isForeign
유형: boolean
설명: IP가 외국 소스인지 여부
- name: reputation
type: string
설명: IP 평판 등급
- 이름: reputationSource
type: string
설명: 평판 데이터 출처
- 이름: reputationDescription
type: string
설명: IP 평판 설명
- 이름: relatedAttackGroupNames
유형: json
설명: IP와 연결된 공격 그룹
- 이름: customIPRanges
유형: json
설명: 사용자 지정 IP 범위 정의를 포함하는 객체
- name: category
type: string
설명: 이벤트 범주
- 이름: cloudPlatform
type: string
설명: 이벤트가 발생한 클라우드 플랫폼
- 이름: cloudProviderUrl
type: string
표시자:
- url
설명: 클라우드 제공업체 콘솔의 이벤트 URL
- 이름: description
type: string
설명: 이벤트 설명
- name: eventTime
type: timestamp
timeFormats:
- rfc3339
설명: 이벤트가 발생한 시점의 ISO8601 타임스탬프
- 이름: externalId
type: string
설명: 이벤트의 외부 ID
- 이름: id
type: string
설명: 이벤트 ID
- 이름: name
type: string
설명: 이벤트 이름
- name: origin
type: string
설명: 이벤트의 출처
- 이름: resources
type: array
설명: 이벤트의 영향을 받은 리소스 객체
element:
type: object
fields:
- 이름: cloudAccount
type: object
설명: 관련 클라우드 계정 정보
fields:
- 이름: cloudPlatform
type: string
설명: 클라우드 제공업체 이름
- 이름: externalId
type: bigint
설명: 클라우드 계정의 외부 ID
- 이름: id
type: string
설명: 클라우드 계정 ID
- 이름: name
type: string
설명: 클라우드 계정 이름
- 이름: externalId
type: string
설명: 외부 ID
- 이름: id
type: string
설명: 리소스 ID
- 이름: providerUniqueId
type: string
설명: 제공업체의 고유 식별자
- 이름: name
type: string
설명: 리소스 이름
- 이름: nativeType
type: string
설명: 네이티브 유형 분류
- 이름: region
type: string
설명: 지리적 지역
- 이름: status
type: string
설명: 이벤트의 상태현재 리소스의 상태
- 이름: type
type: string
설명: 리소스 유형
- 이름: kubernetesNodeId
type: string
설명: Kubernetes 노드 ID
- 이름: kubernetesNodeName
type: string
설명: Kubernetes 노드 이름
- 이름: kubernetesNamespaceId
type: string
설명: Kubernetes 네임스페이스 ID
- 이름: kubernetesNamespaceName
type: string
설명: Kubernetes 네임스페이스 이름
- 이름: kubernetesClusterId
type: string
설명: Kubernetes 클러스터의 ID
- 이름: kubernetesClusterName
type: string
설명: 쿠버네티스 클러스터 이름
- 이름: cloudProviderUrl
type: string
설명: 클라우드 제공업체 콘솔의 리소스 URL.
표시자:
- url
- 이름: runtimeDetails
type: object
설명: 이벤트의 런타임 세부 정보
fields:
- 이름: processTree
type: array
설명: 이벤트로 이어진 프로세스 트리
element:
type: object
fields:
- 이름: command
type: string
설명: 프로세스 명령줄
- 이름: container
type: object
설명: ID, 이름 및 이미지 세부 정보를 포함한 컨테이너 메타데이터
fields:
- 이름: externalId
type: string
설명: 컨테이너 외부 ID
- 이름: id
type: string
설명: 컨테이너 ID
- 이름: imageExternalId
type: string
설명: 이미지 외부 ID
- 이름: imageId
type: string
설명: 이미지 ID
- 이름: name
type: string
설명: 컨테이너 이름
- 이름: executionTime
type: timestamp
timeFormats:
- rfc3339
설명: 프로세스가 실행된 시점의 ISO8601 타임스탬프
- name: hash
type: string
표시자:
- sha1
설명: 실행 파일 SHA1 해시
- 이름: id
type: string
설명: 프로세스 ID
- name: path
type: string
설명: 실행 파일 경로
- 이름: size
type: bigint
설명: 바이트 단위의 실행 파일 크기
- name: userId
type: string
설명: 프로세스를 실행한 사용자 ID
- 이름: username
type: string
설명: 프로세스를 실행한 사용자 이름
표시자:
- 사용자명
- 이름: source
type: string
설명: 이벤트의 출처
- 이름: subjectResourceId
type: string
설명: 주요 영향을 받은 리소스의 ID
- 이름: subjectResourceIp
type: string
설명: 주요 영향을 받은 리소스의 IP
표시자:
- ip
- 이름: status
type: string
설명: 이벤트의 상태
```
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/wiz/wiz-webhook.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
