search
Knowledge BaseRelease NotesRequest Demo

Panther 콘솔에서 PyPanther 탐지 관리하기

콘솔에서 PyPanther 탐지를 생성, 업데이트 및 삭제하기

hashtag
개요

circle-exclamation

다음 사용을 권장합니다 Python(v1) 탐지 대신 PyPanther를 사용합니다. PyPanther의 향후 지원은 평가 중이며 기능 개발은 일시 중단되었습니다.

circle-info

Panther 콘솔에서의 PyPanther 탐지 관리는 Panther 버전 1.112부터 클로즈드 베타로 제공됩니다. 버그 리포트 및 기능 요청은 Panther 지원팀과 공유해 주세요.

CLI 워크플로우 외에도 Panther 콘솔에서 PyPanther 탐지를 관리할 수 있습니다.

circle-exclamation

이 페이지에 설명된 PyPanther 탐지 콘솔 워크플로우는 다음에 설명된 CLI 워크플로우에서 사용할 수 있는 기능과 동일하지 않습니다. PyPanther 탐지 생성입니다. 자세한 내용은 콘솔 워크플로우의 제한 사항 를 참조하세요.

hashtag
CLI 워크플로우와 Panther 콘솔에서 PyPanther 탐지 관리

CLI 워크플로우와 Panther 콘솔을 모두 사용하여 PyPanther 탐지를 관리할 수 있습니다. 이 경우 다음 상호작용을 주의하세요:

  • 콘솔이나 CLI 워크플로우에서 이미 생성된 탐지와 동일한 id 으로 콘솔이나 CLI 워크플로우에서 탐지를 생성할 수 없습니다.

  • CLI 워크플로우에서 탐지를 생성한 후 콘솔에서 편집하고 다시 CLI 워크플로우로 업로드하면 콘솔에서 한 편집 내용은 덮어써집니다.

hashtag
PyPanther 탐지에 대한 콘솔 워크플로우의 제한 사항

  • 다음은 불가능합니다 오버라이드를 생성하는 것 Panther 콘솔을 통해 Panther 관리(또는 커스텀) 탐지에 대해.

    • Panther 관리 규칙에 대해 오버라이드를 할 수 없는 것 외에도, v1 모델에서 Detection Packs를 사용하여 할 수 있던 것처럼 콘솔에서 Panther 관리 PyPanther 규칙을 있는 그대로 활성화하는 것은 불가능합니다.

  • CLI 워크플로우에서 Panther 관리 탐지에 오버라이드를 적용하고 업로드한 후 Panther 콘솔에서 해당 탐지를 보고 있으면, 오버라이드는 표시되지 않습니다(즉, "평범한" Panther 관리 버전으로 보입니다).

  • CLI 워크플로우를 통해 업로드된 PyPanther 탐지는 콘솔에서 삭제할 수 없습니다.

  • 다음을 보기 또는 편집할 수 없습니다 main.py 파일을 CLI 워크플로우에서처럼 볼 수 없으므로 다음을 의미합니다:

hashtag
콘솔에서 커스텀 PyPanther 탐지 생성하기

콘솔에서 커스텀 PyPanther 탐지를 생성하려면:

  1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 탐지.

  2. 클릭 새로 만들기.

  3. 페이지에서 PyPanther 규칙 타일에서, 클릭 시작합니다.\

  4. 페이지 상단의 이름 필드에 탐지 이름을 입력하세요.

  5. 섹션의 Python 코드 편집기에서 규칙을 구성하세요. Detection 섹션에서 규칙을 구성하세요.

  6. 만약 당신이 테스트 추가됨 탐지에 테스트를 추가했다면, 클릭하세요 테스트 실행 모두 통과하는지 확인합니다.

  7. 클릭 배포.

hashtag
콘솔에서 PyPanther 탐지 편집하기

Panther 콘솔에서 콘솔에서 생성되었거나 CLI 워크플로우를 사용해 업로드된 PyPanther 탐지를 편집할 수 있습니다(단, Panther 관리 탐지는 읽기 전용이며 CLI 워크플로우에서 사용자가 직접 overrides 한 경우에도 마찬가지입니다).

콘솔에서 PyPanther 탐지를 편집하려면:

  1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 탐지.

  2. 탐지 목록에서 편집하려는 탐지의 이름을 클릭하세요.

  3. 코드 편집기에서 탐지에 원하는 업데이트를 수행하세요. Detection 코드 편집기.

    • 탐지의 표시 이름을 업데이트하려면 코드 편집기에서 display_name 속성의 값을 편집하세요.

    • PyPanther 탐지 구성에 대해 자세히 알아보려면 맞춤 PyPanther 탐지 작성하기를 확인하고, 규칙 속성 참조 필수 및 선택 필드의 전체 목록은

  4. 만약 당신이 테스트 추가됨 탐지에 테스트를 추가했다면, 클릭하세요 테스트 실행 모두 통과하는지 확인합니다.

  5. 클릭 배포합니다.

hashtag
콘솔에서 PyPanther 탐지 삭제하기

콘솔에서는 현재 콘솔에서 생성된 탐지만 삭제할 수 있습니다. CLI 워크플로우에서 업로드된 규칙은 CLI 워크플로우에서만 삭제할 수 있습니다.

콘솔에서 PyPanther 탐지를 삭제하려면:

  1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 탐지.

  2. 탐지 목록에서 삭제하려는 탐지의 이름을 클릭하세요.

  3. 오른쪽 상단 모서리에서 점 세 개 아이콘을 클릭하세요 (...).

  4. 클릭 삭제.

PreviousPyPanther 탐지 등록, 테스트 및 업로드NextPyPanther 탐지 스타일 가이드

Last updated

Was this helpful?