Panther API

개요

Panther는 REST API 과 GraphQL-over-HTTP API를제공합니다. Panther Console의 API Playground 를 사용하여 두 API를 모두 살펴볼 수 있습니다. API 호출을 하기 전에 API 토큰을 생성해야 합니다.

여기에서 REST API 스키마를 확인하세요와 GraphQL 스키마를 확인하세요.

지원되는 작업

Panther API는 보안 워크플로를 구축할 수 있게 해주는 계속 확장되는 작업 집합을 지원합니다:

Panther API 토큰을 만드는 방법

1. Panther Console의 오른쪽 상단 모서리에서 톱니바퀴 아이콘을 클릭한 다음 드롭다운 메뉴에서 API 토큰.

2. 클릭 API 토큰 만들기.

   • 이미 토큰이 있으면 새 토큰 만들기.

3. 를 클릭하세요. 이름을 입력한 다음 이 토큰에 부여할 권한을 선택하세요.

   • 각 REST API 엔터티 페이지에서 각 작업에 필요한 권한을 확인할 수 있습니다. 추가 정보는 콘솔과 API의 권한 이름 를 참조하세요.

   • 여기에서 Panther Analysis Tool(PAT) 명령별 필요한 권한을 확인하세요.

4. 에서 IP 제한 섹션의 CIDR 블록 필드에, 필요한 경우 토큰 사용을 제한할 하나 이상의 IP 주소를 입력하세요.

   • IP 주소를 CIDR 표기법으로 입력하세요. 예: 10.0.0.0/8 또는 8.8.8.8/32.

   • IP 주소가 지정되지 않으면 이 토큰은 모든 IP 주소에서 사용할 수 있습니다.

5. 클릭 API 토큰 만들기.

   • 성공 화면이 표시되며 API 토큰 값이 나타납니다. API 토큰을 복사하여 안전한 위치에 보관하세요. 다시는 표시되지 않습니다.

   • 선택 사항으로 새 API 토큰이 작동하는지 확인하세요.

API 토큰 확인하기

API 토큰을 생성한 후에는 API Playground 또는 PAT를 사용하여 작동 여부를 확인할 수 있습니다:

API Playground

PAT

Panther Console의 API Playground에서 API 토큰을 테스트하려면:

1. API 토큰 생성 성공 화면에서 Playground에서 직접 사용해 보기.

2. Playground 화면의 왼쪽 아래 모서리에서 REQUEST HEADERS 탭을 찾으세요. 이 탭 아래에서 X-API-Key 헤더의 기본값을 <ENTER_YOUR_KEY_HERE> 에서 API 토큰 값으로 변경하세요.

3. 왼쪽 상단에서 "재생" 아이콘을 눌러 테스트를 실행하세요.

API 토큰 회전

API 토큰은 Panther의 공개 API에 대한 인증 및 접근 권한 부여에 사용됩니다. 사용자 이름과 비밀번호 자격 증명과 마찬가지로, 악의적인 행위자로부터 보호하기 위해 API 토큰을 안전하게 보관해야 합니다. 토큰을 정기적으로 회전하면 침해될 가능성을 줄일 수 있습니다. Center for Internet Security(CIS)와 National Institute of Standards and Technology(NIST)는 90일마다 API 토큰을 회전할 것을 권장합니다.

Panther Console 또는 Panther API 자체를 호출하여 API 토큰을 회전할 수 있습니다. 토큰을 회전하면 이전 토큰은 더 이상 유효하지 않습니다.

Panther API 문제 해결

Panther 지식 베이스를 방문하여 Panther API 관련 문서를 확인하세요 . 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결에 도움이 되는 문서입니다.