Panther 콘텐츠용 CI/CD

Panther 고객은 그들의 디택션 파이프라인을 자동화하고, pantherlog을 통해 커스텀 로그로 작업하고 CI/CD 워크플로로 보안을 향상시킬 수 있습니다. 다른 비웹 애플리케이션 기반 워크플로에 대해 알아보려면 Panther 개발자 워크플로 개요.

탐지 및 커스텀 로그를 Panther 콘솔에서 직접 관리하는 웹 애플리케이션 기반 워크플로에 대한 정보는 탐지 작성 및 편집 및 커스텀 로그 문서 페이지를 참조하세요.

콘솔 워크플로에서 CI/CD로 마이그레이션하는 방법을 알아보려면 CI/CD 워크플로로 마이그레이션.

Panther의 CI/CD 문서는 다음과 같은 워크플로 설정 과정을 안내합니다:

1. Panther 관리 Python 디택션을 활용하기 위해 panther-analysis 레포를 포크하거나 클론합니다.

   • panther-analysis의 Python 디택션은 광범위하게 적용 가능하며, 조직에 가장 중요한 알러트만 수신되도록 맞춤화할 수 있습니다.

   • 자체 GitHub Action을 만들어 디텍션 콘텐츠를 Panther 인스턴스로 업로드할 수 있으며, 저장소에 병합된 각 풀 리퀘스트마다 자동으로 실행되도록 구성할 수 있습니다. 사용 방법은 을 참조하세요.

2. 새로운 Python 디택션 및 기타 콘텐츠 업데이트를 활용하기 위해 panther-analysis에서 업데이트를 당겨옵니다.

   • 이 프로세스를 통해 새로운 Python 디택션 및 기타 디텍션 콘텐츠 업데이트를 수신하기 위해 업스트림 panther-analysis 리포지토리와 동기화할 수 있습니다.

   • 자체 GitHub Action을 만들어 디텍션 콘텐츠를 Panther 인스턴스로 업로드할 수 있으며, 저장소에 병합된 각 풀 리퀘스트마다 자동으로 실행되도록 구성할 수 있습니다. Public Fork 또는 프라이빗 클론 조직에서 선택한 방법에 따라 지침을 참조하세요.

3. 디택션을 CI/CD 워크플로에 맞게 조정하고 이를 Panther 콘솔에 업로드합니다.

   • 자체 GitHub Action을 만들어 디텍션 콘텐츠를 Panther 인스턴스로 업로드할 수 있으며, 저장소에 병합된 각 풀 리퀘스트마다 자동으로 실행되도록 구성할 수 있습니다. Panther Analysis Tool을 사용하는 배포 워크플로 PAT 사용 및 CircleCI 또는 GitHub Actions를 통해 Panther 콘텐츠를 관리하는 방법에 대한 지침을 참조하세요.

   • 콘텐츠를 Panther 콘솔에 수동으로 업로드하기로 선택한 경우, Panther 콘솔에 콘텐츠 업로드.