pypanther 명령줄 도구 사용하기
V2 탐지를 보고, 테스트하고, 업로드하기
개요
다음을 사용하는 것이 권장됩니다 Python(v1) 탐지 대신 PyPanther. PyPanther의 향후 지원이 평가 중이며 기능 개발이 일시 중단되었습니다.
다음을 사용하세요 pypanther 명령줄 인터페이스(CLI) 도구로:
PyPanther 탐지를 보고, 테스트하고, 업로드합니다.
보고 스키마 업로드.
사용을 시작하려면 pypanther다음 지침을 따르세요 pypanther-starter-kit의 README을(를) 참조하세요. 사용 가능한 CLI 명령 목록 아래를 확인하고 일부는 인증.
pypanther CLI 명령 참조
pypanther CLI 명령 참조목록
로컬에 정의된 탐지와 스키마를 나열합니다.
없음
가져오기
로컬에 정의된 탐지와 스키마의 속성을 가져옵니다.
없음
업로드
로컬 탐지와 스키마를 Panther에 업로드합니다.
자세한 내용은 PyPanther 탐지를 Panther에 업로드하기 및 스키마를 Panther에 업로드하기
기본 스키마 경로는 content/schemas
경고: 기능을 사용하려면 먼저 해당 기능이 활성화되어야 합니다. 탐지를 업로드하려면 Panther 지원팀에 문의하세요. pypanther 업로드 대량 업로드
로그 소스 관리(만약
스키마 업로드 중이라면 CLI 명령 인증)
특정
CLI 명령(예: pypanther )은 Panther 인스턴스에 대한 인증이 필요합니다. 즉, 유효한 Panther API 호스트 URL과 API 토큰이 필요합니다. 이러한 값을 찾거나 생성한 후에는 업로드1단계: Panther API 호스트 URL과 토큰 찾기/생성 pypanther.
Panther API 호스트 URL
: 다음지침을 따라 GraphQL API URL을 찾으세요 Panther API 토큰.
API 토큰을 생성하려면 다음지침을 따라 GraphQL API URL을 찾으세요 지침을 따르세요, 사용하려는
pypanther명령에 필요한 권한을 반드시 부여하세요. 위 표의 필요한 API 권한 열을 참조하세요.
2단계: API 호스트 및 토큰 값을 pypanther
pypanther에 표시되도록 설정 pypanther API 호스트 및 토큰 값을 확보하면 CLI 명령을 실행할 때 이를
에 노출하는 방법을 선택할 수 있습니다. 다음 방법들은 우선순위 순이며, 첫 번째 옵션이 두 번째 옵션을 덮어씁니다:
명령줄에서 호스트와 토큰을 전달하려면및--api-token.--api-host
호스트와 토큰을 환경 변수로 설정하려면및PANTHER_API_TOKEN.
스키마를 Panther에 업로드하기
PANTHER_API_HOST 또한 pypanther upload 를 사용하여 PyPanther 탐지를 Panther에 업로드하는 것 외에, 사용자 정의 데이터 스키마(사용되는 및 사용자 정의 로그 유형조회 테이블 업로드 ). 명령을 실행하면, pypanther 는 업로드할 스키마를 찾기 위해 /content/schemas 을(를) 확인합니다.
pypanther 는 다음에 따라 정의된 YAML 스키마 업로드를 지원합니다 사용자 정의 스키마 정의 방법 지침.
Last updated
Was this helpful?