Cloud 계정 관리

개요

Panther API는 다음과 같은 클라우드 계정 작업을 지원합니다:

• 클라우드 계정 통합 목록 보기

• 특정 클라우드 계정 통합의 세부 정보 가져오기

• 새 클라우드 계정 통합 생성하기

• 기존 클라우드 계정 통합 업데이트하기

• 클라우드 계정 통합 삭제하기

Console의 API Playground 또는 GraphQL-over-HTTP API를 사용하여 Panther의 API를 호출할 수 있습니다. 다음에서 이러한 방법에 대해 자세히 알아보세요. Panther API.

보기 Cloud Security Scanning Panther로 클라우드 리소스 구성을 모니터링하는 방법에 대해 자세히 알아보세요.

일반적인 클라우드 계정 작업

아래는 Panther에서 가장 일반적인 GraphQL 클라우드 계정 작업 중 일부입니다. 이 예시는 GraphQL 클라이언트(또는 curl)를 사용해 Panther의 GraphQL API를 호출할 때 전송해야 하는 문서를 보여줍니다.

클라우드 계정 목록 보기

query cloudAccounts {
  cloudAccounts {
    edges {
      node {
        awsAccountId
        awsRegionIgnoreList
        awsScanConfig {
          auditRole
        }
        awsStackName
        createdAt
        createdBy {
          ... on User {
            id
          }
          ... on APIToken {
            id
          }
        }
        id
        isEditable
        isRealtimeScanningEnabled
        label
        lastModifiedAt
        resourceRegexIgnoreList
        resourceTypeIgnoreList
      }
    }
  }
}

클라우드 계정 조회하기

클라우드 계정 생성하기

Panther의 Cloud Security Scanning 클라우드 계정을 다음을 사용하여 온보딩할 때 자동으로 활성화됩니다. CreateCloudAccount. 하지만 여전히 다음 작업은 수행해야 합니다. AWS 계정에 Panther용 IAM 역할 생성.

클라우드 계정 업데이트하기

클라우드 계정 삭제하기