Panther API

개요

Panther는 다음을 제공합니다 REST API 및 GraphQL-over-HTTP API. 다음을 사용할 수 있습니다 API Playground Panther 콘솔에서 두 API를 탐색하려면. API 호출을 하기 전에, 당신은 API 토큰 생성.

다음을 확인하세요 여기에서 REST API 스키마그리고 여기의 GraphQL 스키마.

지원되는 작업

Panther API는 보안 워크플로를 구축할 수 있도록 점점 더 많은 작업 집합을 지원합니다:

Panther API 토큰 생성 방법

1. Panther 콘솔의 오른쪽 상단에서 기어 아이콘을 클릭하세요. 드롭다운 메뉴에서 API 토큰.

2. 클릭 API 토큰 생성.

   • 이미 토큰이 존재하는 경우 클릭하세요 새 토큰 생성.

3. 제공하세요 이름(Name), 그런 다음 이 토큰에 부여할 권한을 선택하세요.

   • 각 REST API 엔터티 페이지에서 작업에 필요한 권한을 찾을 수 있습니다.

   • 참조하세요 여기에서 Panther 분석 도구(PAT) 명령어별로 필요한 권한.

4. 위의 IP 제한 섹션, CIDR 블록 필드에 토큰 사용을 제한하려는 하나 이상의 IP 주소를 입력하세요(있는 경우).

   • IP 주소를 CIDR 표기법으로 입력하세요. 예: 10.0.0.0/8 또는 8.8.8.8/32.

   • IP 주소가 지정되지 않으면 토큰은 모든 IP 주소에서 사용할 수 있습니다.

5. 클릭 API 토큰 생성.

   • API 토큰 값이 표시된 성공 화면이 표시됩니다. API 토큰을 복사하여 다시 표시되지 않으므로 안전한 장소에 저장하십시오.

   • 선택적으로 새 API 토큰이 작동하는지 확인하십시오.

API 토큰을 검증하는 중

API 토큰을 생성한 후에는 API Playground 또는 PAT를 사용하여 정상 작동하는지 확인할 수 있습니다.

API Playground

PAT

Panther 콘솔의 API Playground에서 API 토큰을 테스트하려면:

1. API 토큰 생성 성공 화면에서 클릭하세요 Playground에서 시도해 보세요.

2. Playground 화면의 왼쪽 하단에서 다음을 찾으세요 요청 헤더 탭. 이 탭에서 기본값인 X-API-Key 헤더를 <ENTER_YOUR_KEY_HERE> 에서 API 토큰 값으로 변경하세요.

3. 왼쪽 상단에서 "재생" 아이콘을 눌러 테스트를 실행하세요.

API 토큰 교체

API 토큰은 Panther의 공개 API에 대한 인증 및 권한 부여에 사용됩니다. 사용자 이름 및 비밀번호 자격 증명과 마찬가지로 API 토큰을 안전하게 보관하여 악의적인 행위자로부터 보호해야 합니다. 토큰을 주기적으로 교체하면 탈취될 가능성을 줄일 수 있습니다. CIS(인터넷 보안 센터)와 NIST(미국 국립표준기술연구소)는 API 토큰을 90일마다 교체할 것을 권장합니다.

Panther 콘솔에서 또는 Panther의 API를 호출하여 API 토큰을 교체할 수 있습니다. 토큰을 교체하면 이전 토큰은 더 이상 유효하지 않습니다.

Panther API 문제 해결

Panther 지식 기반을 방문하여 Panther API에 대한 문서를 확인하세요 자주 묻는 질문에 답하고 일반적인 오류 및 문제를 해결하는 데 도움을 줍니다.