Panther 콘텐츠용 CI/CD

Panther 고객은 자동화할 수 있습니다 탐지 파이프라인를 통해 사용자 지정 로그로 작업하고 pantherlogCI/CD 워크플로로 보안을 향상할 수 있습니다. 다른 비웹 애플리케이션 기반 워크플로에 대해서는 Panther 개발자 워크플로 개요.

탐지 및 사용자 지정 로그를 Panther 콘솔에서 직접 관리하는 웹 애플리케이션 기반 워크플로에 대한 정보는 탐지 작성 및 편집 와 사용자 지정 로그 문서 페이지를 참조하십시오.

콘솔 워크플로에서 CI/CD로 마이그레이션하는 방법을 알아보려면 CI/CD 워크플로로 마이그레이션.

Panther의 CI/CD 문서는 다음과 같은 워크플로 설정 과정을 안내합니다:

1. 포크하거나 복제하기 panther-analysis Panther 관리 Python 탐지를 활용하기 위한 저장소

   • panther-analysis의 Python 탐지들은 광범위하게 적용 가능하며, 조직에 가장 중요한 경고만 수신되도록 맞춤화할 수 있습니다.

   • 참조 panther-analysis 사용하기 지침을 위해.2. panther-analysis에서 업데이트를 가져와 새로운 Python 탐지 및 기타 콘텐츠 업데이트를 적용합니다.

• 이 과정은 새로운 Python 탐지 및 기타 탐지 콘텐츠 업데이트를 받기 위해 업스트림 panther-analysis 저장소와 동기화할 수 있게 합니다.

• 참조 공개 포크 또는 비공개 클론 조직에서 선택한 방법에 따라 지침을 참조하십시오.

1. CI/CD 워크플로에 맞게 탐지를 조정하고 이를 Panther 콘솔에 업로드합니다.

   • 참조 Panther 분석 도구를 사용하는 배포 워크플로 PAT 사용 및 CircleCI 또는 GitHub Actions를 통한 Panther 콘텐츠 관리에 대한 지침을 참조하십시오.

   • 콘텐츠를 Panther 콘솔에 수동으로 업로드하기로 선택한 경우, Panther 콘솔에서 콘텐츠 업로드.