Panther 콘텐츠용 CI/CD

Panther 고객은 자신의 디택션 파이프라인을 자동화하고, pantherlog맞춤 로그로 작업하며 CI/CD 워크플로로 보안을 향상시킬 수 있습니다. 다른 비-웹 애플리케이션 기반 워크플로에 대해서는 Panther 개발자 워크플로 개요.

Panther 콘솔에서 디텍션 및 맞춤 로그를 직접 관리하는 웹 애플리케이션 기반 워크플로에 대한 정보는 디텍션 작성 및 편집 와 맞춤 로그 문서 페이지를 참조하십시오.

콘솔 워크플로에서 CI/CD로 마이그레이션하는 방법을 알아보려면 CI/CD 워크플로로 마이그레이션.

Panther의 CI/CD 문서는 다음과 같은 워크플로 설정 과정을 설명합니다:

1. 포크하거나 복제하여 panther-analysis Python Panther 관리형 디텍션을 활용하는 저장소.

   • panther-analysis의 Python 디텍션은 광범위하게 적용 가능하며 조직에 가장 중요한 알러트만 수신되도록 사용자화할 수 있습니다.

   • 참조 panther-analysis 사용 지침을 참조하십시오.2. 새로운 Python 디텍션 및 기타 콘텐츠 업데이트를 활용하기 위해 panther-analysis에서 업데이트를 풀링합니다.

• 이 프로세스는 새로운 Python 디텍션 및 기타 디텍션 콘텐츠 업데이트를 받기 위해 업스트림 panther-analysis 저장소와 동기화할 수 있게 합니다.

• 참조 공개 포크 이전에 생성한 Snowflake 사용자 이름, 예를 들면 비공개 클론 지침을 참조하십시오. 조직이 선택한 방법에 따라 달라집니다.

1. 디텍션을 CI/CD 워크플로에 맞게 조정하고 이를 Panther 콘솔에 업로드합니다.

   • 참조 Panther Analysis Tool을 사용하는 배포 워크플로 PAT 사용 및 CircleCI 또는 GitHub Actions를 통한 Panther 콘텐츠 관리에 대한 지침을 참조하십시오.

   • 콘텐츠를 Panther 콘솔에 수동으로 업로드하기로 선택한 경우에는 Panther 콘솔에서 콘텐츠 업로드하기.