search
Knowledge BaseRelease NotesRequest Demo

Panther API

REST 및 GraphQL API를 사용하여 Panther 엔티티와 상호작용하기

hashtag
개요

Panther는 REST APIGraphQL-over-HTTP API를 제공합니다. 당신은 API 플레이그라운드 를 사용하여 두 API를 모두 탐색할 수 있습니다. API 호출을 하기 전에, 당신은 API 토큰을 생성해야 합니다.

다음에서 확인하세요: 여기에서 REST API 스키마를 확인하세요그리고 여기에서 GraphQL 스키마를 확인하세요.

hashtag
지원되는 작업

Panther API는 보안 워크플로를 구축할 수 있도록 점점 더 많은 작업을 지원합니다:

REST API

GraphQL API

hashtag
Panther API 토큰 생성 방법

circle-info

API 토큰을 성공적으로 생성한 후에는 주기적으로 회전해야 합니다. 토큰 회전에 대한 지침은 API 토큰 회전아래를 참조하세요.

  1. Panther 콘솔의 오른쪽 상단에서 톱니바퀴 아이콘을 클릭하세요. 드롭다운 메뉴에서 API 토큰.

  2. 클릭 API 토큰 생성. The image shows the API Tokens page in the Panther Console. The screen says "You haven't created any tokens yet" and there is a red circle around the "Create an API Token" button at the bottom.

    • 이미 토큰이 있는 경우, 새 토큰 생성.

  3. 을(를) 제공한 다음, 이 토큰에 부여할 권한을 선택하세요. 이름그런 다음 이 토큰에 부여할 권한을 선택하세요.

  4. 에서 IP 제한 섹션의 CIDR 블록 필드에 토큰 사용을 제한하려는 하나 이상의 IP 주소를 입력하세요(있는 경우).

    • CIDR 표기법으로 IP 주소를 입력하세요. 예: 10.0.0.0/8 또는 8.8.8.8/32.

    • IP 주소가 지정되지 않으면 토큰은 모든 IP 주소에서 사용할 수 있습니다.

  5. 클릭 API 토큰 생성.

    • API 토큰의 값을 표시하는 성공 화면이 표시됩니다. API 토큰을 복사하여 다시 표시되지 않으므로 안전한 장소에 보관하십시오.

    • 선택적으로 새 API 토큰이 작동하는지 검증.

The image shows the success screen after you create an API Key. At the top, it says "API Key Created". There is a drawing of two people holding up a green checkmark. The API Key in this screen shot is blurred out. Beneath the key there is a blue button labeled "Done."

hashtag
API 토큰을 검증하는 중

circle-info

API 토큰을 추가한 후 전파 지연으로 30~60초가 소요될 수 있습니다.

API 토큰을 생성한 후에는 Panther 콘솔의 API 플레이그라운드나 PAT를 사용하여 작동하는지 검증할 수 있습니다:

Panther 콘솔의 API 플레이그라운드에서 API 토큰을 테스트하려면:

  1. API 토큰 생성 성공 화면에서 클릭하십시오 플레이그라운드에서 시도해 보세요.

  2. 플레이그라운드 화면 왼쪽 아래 모서리에서 REQUEST HEADERS 탭을 찾으십시오. 이 탭 아래에서 기본값인 X-API-Key 헤더의 값을 <ENTER_YOUR_KEY_HERE> 에서 API 토큰 값으로 변경하십시오.

  3. 왼쪽 상단에서 테스트를 실행하려면 "재생" 아이콘을 누르십시오.

The image shows the API Playground from the Panther Console. At the top, a play icon button is circled. On the left, a code box contains an example query. Beneath that, the header "Request Header" is circled. On the right, there is a section labeled "Documentation Explorer".

hashtag
API 토큰 회전

API 토큰은 Panther의 공개 API에 대한 인증 및 액세스 권한 부여에 사용됩니다. 사용자 이름과 비밀번호 자격 증명과 마찬가지로 API 토큰을 악의적인 행위자로부터 보호하기 위해 안전하게 보관해야 합니다. 토큰을 주기적으로 교체하면 토큰이 유출될 가능성을 줄일 수 있습니다. CIS(인터넷 보안 센터)와 NIST(미국 국립표준기술연구소)는 API 토큰을 90일마다 교체할 것을 권장합니다.

Panther 콘솔에서 또는 Panther의 API 자체를 호출하여 API 토큰을 교체할 수 있습니다. 토큰을 교체하면 이전 토큰은 더 이상 유효하지 않습니다.

Panther 콘솔에서 API 토큰 교체

Panther 콘솔에서 API 토큰을 교체하려면:

  1. Panther 콘솔 오른쪽 상단에서 톱니바퀴 아이콘을 클릭한 다음 API 토큰.

  2. 교체하려는 토큰을 찾으십시오. 해당 타일의 오른쪽 상단에서 점 세 개 아이콘을 클릭한 다음 교체.

    The API Tokens page in the Console shows a token called "Example Key." It has info about who created and modified the token, as well as when it expires. The three dot menu is open, and three options are displayed: Edit, Rotate, and Delete.

  3. 팝업되는 확인 모달에서 클릭하십시오 으로 전환합니다.. A modal titled "Rotate Example Key" asks the user if they're sure they want to refresh the key. There are Cancel and Continue buttons.

  4. 모달에 새 API 토큰이 표시됩니다. 이 값은 한 번만 표시되므로 꼭 복사하여 안전한 장소에 저장하십시오. The key rotation modal displays the new API token. There is a note saying "Please copy it since we won't show it to you again."

hashtag
Panther API 문제 해결

Panther 지식 기반을 방문하여 Panther API에 대한 문서를 확인하십시오arrow-up-right 자주 묻는 질문에 답하고 일반적인 오류 및 문제를 해결하는 데 도움이 됩니다.

이전CI/CD 워크플로우로의 마이그레이션다음REST API

마지막 업데이트

도움이 되었나요?