Ctrlk
Knowledge BaseRelease NotesRequest Demo

카탈로그 항목 찾아보기 및 설치

Panther가 관리하는 콘텐츠를 발견하고 항목을 Panther 환경에 설치하세요

콘텐츠 카탈로그 Panther 버전 1.125 기준으로 비공개 베타 상태입니다. 접근을 요청하려면 Panther 지원 팀에 문의하세요.

개요

콘텐츠 카탈로그 Panther Console에서 인스턴스에서 사용할 수 있는 모든 Panther 관리 분석 항목을 찾아보고, 원하는 항목을 환경에 설치할 수 있는 페이지입니다. 설치된 항목은 전적으로 귀하의 소유이며, 다른 사용자 정의 항목과 동일하게 동작합니다. 언제든지 편집, 비활성화 또는 삭제할 수 있습니다.

이 페이지에서는 사용할 수 있는 항목을 찾아보고 설치하는 방법을 설명합니다. 이미 설치한 항목을 업데이트하는 방법은 다음을 참조하세요. 콘텐츠 카탈로그 항목 업데이트.

콘텐츠 카탈로그 항목을 찾아보는 방법

콘텐츠 카탈로그에서 사용할 수 있는 항목을 찾아보려면:

  1. Panther Console의 왼쪽 탐색 모음에서 카탈로그.

  2. 다음을 클릭하세요 탐색 탭.

다음의 항목은 탐색 탭에서 콘텐츠 유형별로 하위 탭으로 구성됩니다:

  • 탐지: 룰, 예약된 룰, 상관 관계 룰, 정책이 포함됩니다.

  • 헬퍼: 포함 항목: 전역 헬퍼.

  • 데이터 모델: 포함 항목: 데이터 모델.

  • 엔리치먼트: 포함 항목은 보강이며, 이는 조회 테이블 Panther에서 제공합니다.

  • 쿼리: 저장된 쿼리와 예약된 쿼리.

해당 항목 유형에 대한 읽기 권한이 있는 경우에만 하위 탭을 볼 수 있습니다. 자세한 내용은 다음을 참조하세요. 필수 권한 자세한 내용은.

각 하위 탭에는 해당 콘텐츠 유형에 적합한 필터가 포함되어 있습니다. 다음 기준으로 필터링할 수 있습니다:

  • 탐지 이름 또는 설명, 심각도, 데이터 소스, 유형별로

  • 헬퍼 이름 또는 설명별로

  • 데이터 모델 이름 또는 설명, 로그 유형별로

  • 엔리치먼트 이름 또는 설명, 스키마, 로그 유형별로

  • 쿼리 이름 또는 설명, 유형별로

이미 설치한 항목은 다음의 탐색 탭에서 설치됨으로 표시됩니다. 설치된 복사본을 클릭하면 세부정보 페이지에서 볼 수 있습니다.

콘텐츠 카탈로그 항목을 설치하는 방법

콘텐츠 카탈로그에서 항목을 설치하려면:

  1. Panther Console의 왼쪽 탐색 모음에서 카탈로그.

  2. 다음을 클릭하세요 탐색 탭.

  3. 설치하려는 항목 유형의 하위 탭을 클릭하세요.

  4. 항목을 찾은 다음 설치.

다음을 클릭하면 설치, Panther는:

  • 귀하가 전적으로 소유하는 항목의 복사본을 환경에 만듭니다.

  • 해당 항목이 종속된 모든 항목을 식별하여 설치합니다. 예를 들어, 룰을 설치하면 가져오는 전역 헬퍼, 참조하는 데이터 모델, 그리고 (예약된 룰인 경우) 사용하는 예약된 쿼리도 함께 설치됩니다. 상관 관계 룰을 설치하면 상관 관계에서 사용되는 모든 구성원 룰도 함께 설치됩니다.

  • 탐지의 경우, 설치하기 전에 해당 항목의 단위 테스트를 실행합니다.

  • 데이터 모델의 경우, 동일한 로그 유형을 사용하는 탐지에 대한 단위 테스트를 실행합니다. 데이터 모델의 변경이 해당 탐지에 영향을 줄 수 있기 때문입니다.

기본적으로 설치된 항목은 활성화되어 있습니다.

설치가 차단되면

항목 설치로 인해 단위 테스트가 실패하는 경우, Panther는 설치를 차단하고 그 이유를 표시합니다. 새 항목이 종속된 관련 항목을 업데이트하는 등의 방법으로 근본 원인을 해결한 뒤에야 설치할 수 있습니다.

설치된 콘텐츠 카탈로그 항목을 보는 방법

설치됨 콘텐츠 카탈로그 페이지의 해당 탭에는 콘텐츠 카탈로그를 통해 설치한 모든 항목이 나열됩니다. 표에는 항목의 유형, 이름, 설명이 포함됩니다.

설치한 항목을 보려면:

  1. Panther Console의 왼쪽 탐색 모음에서 카탈로그.

  2. 다음을 클릭하세요 설치됨 탭.

설치된 항목은 다음 기준으로 필터링할 수 있습니다:

  • 이름 또는 ID의 텍스트

  • 항목 유형

설치된 항목을 세부정보 페이지에서 보려면, 행 오른쪽의 작업 메뉴를 열고 보기를 클릭하세요. 여기에서 사용자 정의 항목처럼 항목을 편집할 수 있습니다.

콘텐츠 카탈로그 항목을 제거하는 방법

콘텐츠 카탈로그를 통해 설치한 항목을 제거하려면:

  1. Panther Console의 왼쪽 탐색 모음에서 카탈로그.

  2. 다음을 클릭하세요 설치됨 탭.

  3. 제거하려는 항목을 찾으세요.

  4. 해당 항목의 행에서 작업 메뉴를 열고 설치 제거.

설치 제거하면 해당 항목이 환경에서 삭제됩니다. 나중에 다시 필요하면 다음에서 다시 설치할 수 있습니다. 탐색 탭에서. 또한 사용자 정의 항목과 동일한 방식으로 세부정보 페이지에서 설치된 항목을 삭제할 수 있습니다.

마지막 업데이트

도움이 되었나요?