search
Knowledge BaseRelease NotesRequest Demo

로그 소스 관리

Panther API 로그 소스 관리 작업

hashtag
개요

Panther API는 다음 로그 소스 작업을 지원합니다:

  • 로그 소스 통합 목록 조회

  • 특정 로그 소스 통합의 세부 정보 가져오기

  • 로그 소스 통합 삭제

  • (S3 소스에만 해당) 새 로그 소스 통합 생성

  • (S3 소스에만 해당) 기존 로그 소스 통합 업데이트

circle-info

사용자를 사용할 것이며, ListSources, GetSourceDeleteSource 작업은 Panther의 모든 로그 소스에 대해 지원됩니다. 생성 및 업데이트 작업(CreateS3LogSourceUpdateS3LogSource)는 현재 S3 로그 소스로만 제한됩니다.

콘솔의 API 플레이그라운드 또는 GraphQL-over-HTTP API를 사용하여 Panther의 API를 호출할 수 있습니다. 이러한 방법에 대한 자세한 내용은 Panther API.

hashtag
필수 API 토큰 권한

API 호출을 시작하기 전에 API 토큰에 필요한 권한이 연결되어 있는지 확인하세요:

  • 로그 소스 보기: 모든 로그 소스 관리 작업에 필요합니다.

  • 로그 소스 관리(Manage Log Sources): 변경을 수반하는 로그 소스 관리 작업(즉, CreateS3LogSource, UpdateS3LogSourceDeleteSource).

  • 사용자 정보 조회(Read User Info): 생성자(createdBy)와 같은 액터와 관련된 통합 필드를 검색하려는 경우 필요합니다. createdBy.

An "Integrations" header is above four checkboxes: View Cloud Security Sources, Manage Cloud Security Sources, View Log Sources, and Manage Log Sources.

hashtag
일반적인 로그 소스 작업

아래는 Panther의 가장 일반적인 GraphQL 로그 소스 작업 예시입니다. 이 예시들은 GraphQL 클라이언트(또는 curl)을 사용하여 Panther의 GraphQL API를 호출하기 위해 전송해야 하는 문서를 보여줍니다.

hashtag
로그 소스 목록 조회

circle-info

현재는 페이징이 소스에서 지원되지 않습니다—모든 로그 소스가 결과의 첫 페이지에 반환됩니다. 아래의 cursor 필드를 input 객체는 페이징이 향후에 지원될 때를 위한 자리표시자입니다.

hashtag
로그 소스 조회

다음에 대한 입력은 source 가져오려는 로그 소스의 ID입니다.

hashtag
로그 소스 삭제

다음에 대한 입력은 deleteSource 삭제하려는 로그 소스의 ID입니다.

hashtag
S3 로그 소스 생성

circle-info

S3 로그 소스를 생성하는 것도 가능합니다 Terraform을 사용하여, 또는 Panther 콘솔에서 수동으로.

circle-exclamation

Panther에서 처음 생성하는 로그 소스는 Panther 콘솔에서 수행되어야 합니다. API를 사용해 첫 Panther 로그 소스를 설정하면 이 지식 베이스 문서를 참조하세요arrow-up-right.

아래 예시 요청에서, input 는 S3 로그 소스를 완전히 나타내는 객체입니다. 표시된 모든 필드는 필수입니다.

logProcessingRole 은 IAM 역할의 ARN입니다. 이 역할을 생성할 때에는 다음 지침을 참고하세요. 어떤 정책이 연결되어야 하는지 설명합니다.

hashtag
S3 로그 소스 업데이트

아래 예시 요청에서, input 는 업데이트된 S3 로그 소스를 완전히 나타내는 객체입니다. 표시된 모든 필드는 필수입니다. 왜냐하면 updateS3Source 는 기존 로그 소스의 모든 필드를 교체(특정 필드만 업데이트하지 않음)합니다.

이전데이터 레이크 쿼리다음메트릭

마지막 업데이트

도움이 되었나요?