을 통해 추가할 수 있습니다.

개요

Panther 분석 도구(PAT)는 로컬로 관리되는 탐지 콘텐츠를 테스트, 패키지화 및 업로드하는 데 사용할 수 있는 CLI 도구입니다(다른 작업도 포함—모두 보려면 PAT 명령). 이는 탐지 콘텐츠를 프로그래밍 방식으로 관리하는 등 개발자 중심의 Panther 워크플로우를 위해 설계되었으며 CI/CD 파이프라인과 통합. PAT는 오픈 소스입니다—그의 GitHub 리포지토리는 여기.

대신 웹 애플리케이션 기반 워크플로우를 사용하여 Panther 콘솔에서 탐지 콘텐츠를 관리하려는 경우, 다음을 참조하세요 탐지.

PAT 시작하기

PAT를 사용하여 탐지 콘텐츠를 테스트, 패키지화 및 업로드하기 전에 설치하고 구성 값을 설정하며 인증을 위한 API 토큰을 생성해야 합니다. 이러한 각 단계를 완료하는 방법은 PAT 설치, 구성 및 인증.

PAT로 탐지 관리하기

PAT 설정을 완료한 후에는 다음과 같은 명령으로 탐지 콘텐츠를 관리할 수 있습니다 test, validate, zip, 및 upload. PAT로 할 수 있는 모든 작업은 다음에서 확인하세요 Panther 분석 도구 명령.

로컬에서 맞춤 탐지 콘텐츠 작성하기

PAT를 사용해 맞춤 탐지 콘텐츠를 Panther 인스턴스에 업로드하기 전에 로컬에서 생성해야 합니다. 로컬에서 탐지 콘텐츠를 작성한다는 것은 자신의 머신에 해당 내용을 정의하는 파일을 생성하는 것을 의미합니다.

다음 페이지들에서 다양한 유형의 탐지 콘텐츠를 로컬에 작성하는 방법을 알아보세요:

• 탐지

  • 로컬에서 Python 규칙 및 예약 규칙 작성하기

    • 로컬에서 간단한 탐지(규칙) 작성하기

    • 파생 탐지(규칙) 생성하기

  • 로컬에서 상관 규칙 작성하기

  • 로컬에서 정책 작성하기

• 기타 탐지 콘텐츠

  • 로컬에서 저장된 검색 작성하기

  • 로컬에서 예약된 검색 작성하기

  • 로컬에서 조회 테이블 사용하기

  • 로컬에서 데이터 모델 생성하기

  • 로컬에서 전역 헬퍼 생성하기

Panther 관리 탐지 맞춤화하기

또한 PAT를 사용하여 Panther 관리 당신이 커스터마이즈한 탐지를 관리할 수 있습니다. 맞춤 탐지를 관리하려면 공개 panther-analysis GitHub 리포지토리를 프라이빗으로 클론하거나 공개로 포크할 수 있습니다. 태그된 릴리스시에는 업스트림 변경사항을 가져올 수 있습니다.

panther-analysis 리포지토리를 포크하거나 클론하는 방법은 다음을 참조하세요 Panther 탐지 리포지토리 사용하기.

Panther 관리 탐지 업데이트 받기

panther-analysis 리포지토리의 최신 변경사항을 가져오려면 개인 리포지토리에서 다음 단계를 수행하세요:

Panther 분석 도구 문제 해결

Panther 지식 기반을 방문하여 Panther 분석 도구에 관한 문서를 확인하세요 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결에 도움이 되는 내용을 제공합니다.