Panther 분석 도구
Panther Analysis Tool을 사용하여 로컬에서 관리되는 디텍션을 테스트하고 업로드하기
개요
Panther Analysis Tool (PAT)는 로컬에서 관리되는 디택션 콘텐츠를 테스트, 패키징, 업로드하는 데 사용할 수 있는 CLI 도구입니다(그 외 작업도 포함—모두 보려면 PAT Commands)입니다. 이 도구는 개발자 중심의 Panther 워크플로를 위해 설계되었으며, 예를 들어 디택션 콘텐츠를 프로그래밍 방식으로 관리하고 CI/CD 파이프라인과 통합하는데 사용됩니다. PAT는 오픈 소스입니다—자세한 내용은 GitHub 저장소를 여기서 확인하세요.
반대로 웹 애플리케이션 기반 워크플로를 사용하여 Panther Console에서 디택션 콘텐츠를 관리하고 싶다면, Detections.
PAT 시작하기
PAT를 사용하여 디택션 콘텐츠를 테스트, 패키징, 업로드하려면 먼저 설치하고, 구성 값을 설정하고, 인증용 API 토큰을 생성해야 합니다. 각 단계를 완료하는 방법은 PAT 설치, 구성 및 인증.
PAT로 디택션 관리하기
PAT 설정을 완료한 후에는 다음과 같은 명령으로 디택션 콘텐츠 관리를 시작할 수 있습니다 test, validate, zip와 업로드. PAT로 할 수 있는 모든 작업은 Panther Analysis Tool Commands.
로컬에서 사용자 지정 디택션 콘텐츠 작성하기
PAT를 사용하여 사용자 지정 디택션 콘텐츠를 Panther 인스턴스에 업로드하기 전에, 먼저 로컬에서 생성해야 할 수 있습니다. 로컬에서 디택션 콘텐츠를 작성한다는 것은 자신의 컴퓨터에서 이를 정의하는 파일을 만드는 것을 의미합니다.
다음 페이지에서 다양한 유형의 디택션 콘텐츠를 로컬에서 작성하는 방법을 알아보세요:
Panther에서 관리하는 디택션 사용자 지정하기
또한 PAT를 사용하여 Panther가 관리하는 사용자 지정한 디택션을 관리할 수 있습니다. 사용자 지정 디택션을 관리하려면 공개 panther-analysis GitHub 저장소를 비공개로 복제하거나 공개 포크한 다음, 태그가 지정된 릴리스가 나오면 상위 변경 사항을 가져올 수 있습니다.
panther-analysis 저장소를 포크하거나 복제하는 방법은 Panther detections repo 사용하기.
Panther에서 관리하는 디택션 업데이트 받기
Panther Analysis의 최신 버전으로 디택션을 업데이트하려면 pat update를 실행하세요. 그러면 디택션의 최신 버전이 로컬 복사본과 자동으로 병합됩니다. 병합 충돌이 있는 디택션은 출력되며 pat merge <id>.
로 해결할 수 있습니다. 각 병합 충돌에 대해
--auto-accept옵션을 사용하면 내 변경 사항 또는 Panther의 변경 사항 중 하나를 자동으로 선택할 수 있습니다.로 해결할 수 있습니다. 각 병합 충돌에 대해
--write-merge-conflicts를 사용하면 충돌을 하나씩 해결하는 대신 한 번에 모두 해결할 수 있습니다.업데이트를 받으려면 해당 디택션에
BaseVersion필드가 설정되어 있어야 합니다. 아직 없다면pat migrate <id>를 사용하여 추가하세요.
Panther Analysis가 새로 릴리스한 콘텐츠를 가져오고 싶다면 pat install을 사용할 수 있습니다. 복제하기 전에 pat explore.
Panther Analysis Tool 문제 해결
Panther Knowledge Base를 방문하여 Panther Analysis Tool 관련 문서를 확인하고 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결 방법을 찾아보세요.
마지막 업데이트
도움이 되었나요?