Panther 분석 도구 설치, 구성 및 인증하기

PAT로 시작하기

개요

명령줄이나 CI/CD 파이프라인 등에서 Panther 자산을 관리하기 위해 Panther Analysis Tool(PAT)을 사용하기 전에, 다음을 수행해야 합니다 설치합니다, 구성 값을 제공합니다 및 인증을 위한 API 토큰을 생성합니다. 이러한 단계를 완료한 후에 다음을 실행하기 시작하세요 PAT 명령.

새 버전의 PAT가 출시되면, 다음을 할 수 있습니다 PAT를 업데이트합니다.

PAT 설치하기

사전 요구 사항

PAT를 설치하려면 환경에 다음 항목들이 이미 설치되어 있어야 합니다:

Python 3.11. 다음 방법 중 하나로 Python을 설치하세요:
- 의 다운로드 링크는 공식 릴리스 페이지
- - ID: Root Login Homebrew에서 다음을 실행하여 brew install [email protected]
- - ID: Root Login pyenv 를 사용하여 Python 버전을 관리합니다
Pipenv. 을(를) 설치하려면 Pipenv다음을 실행하세요 pip install --user pipenv.

pip로 설치하기

PAT를 설치하려면, 다음 명령을 실행하세요:

pip3 install panther_analysis_tool

소스에서 빌드하기

개발 목적으로 소스에서 실행하려면 먼저 환경을 설정하세요:

$ make install
$ pipenv run -- pip3 install -e .

가상 환경 외부에서 PAT 사용하기

가상 환경 외부에서 PAT를 사용하려면 직접 설치하세요:

$ make deps
$ pip3 install -e .

PAT CLI 별칭

PAT는 다음 별칭으로 설치됩니다—두 별칭 모두 PAT 명령과 함께 사용할 수 있습니다:

panther_analysis_tool
pat

이 기능은 규칙이 많은 수의 일치 이벤트를 생성하여 위협의 성격을 파악하기 어려울 때 특히 유용합니다. 알림 요약은 각 이벤트를 수동으로 검토하지 않고도 모든 일치 이벤트의 개요를 제공합니다.

$ pipenv run panther_analysis_tool test
...
$ pipenv run pat upload
...

PAT 업데이트하기

다음을 사용하는 경우 pipenv 로 종속성을 관리한다면, PAT를 업데이트하려면 아래 단계를 따르세요:

Pipfile에서 PAT를 최신 버전으로 업데이트하세요 Pipfile.
다음을 실행하세요 pipenv install --dev.

또는 다음 명령을 실행하여 PAT를 업데이트할 수 있습니다:

$ pip3 install panther_analysis_tool --upgrade

PAT 구성하기

PAT는 명령줄, 환경 변수 또는 구성 파일에서 구성 값을 읽을 수 있습니다.

구성 값 우선순위

플래그 값 소스의 우선순위는 다음과 같습니다(높음에서 낮음 순):

명령과 함께 전달된 값
환경 변수
구성 파일

환경 변수

모든 옵션은 변수 이름 앞에 PANTHER_.를 추가하여 환경 변수로 전달할 수 있습니다

예를 들어, api_token 및 api_host 인수는 호스트와 토큰을 환경 변수로 설정하려면 및 PANTHER_API_TOKEN.

이라는 이름의 환경 변수로 설정될 수 있습니다

PAT 구성 파일 PAT는 작업 디렉터리에 위치한 .panther_settings.yml 라는 구성 파일에서 옵션을 읽습니다. 예제 구성 파일은 이 저장소에 포함되어 있습니다:example_panther_config.yml

API 토큰으로 인증하기

. 지원되는 옵션에 대한 예제 구문을 포함하고 있습니다. 대부분의 PAT 명령은 API 토큰을 사용하여 Panther 인스턴스에 대한 인증을 요구합니다. 인증된 PAT 동작은.

다음을 따르세요 지침을 따르세요.
- Panther 감사 로그 로 캡처됩니다. 각 PAT 명령에 필요한.
권한을 확인하세요 pipenv run pat check-connection --api-token <your-api-token> --api-host <your-api-host>.
- 참조 토큰을 검증하려면 다음을 실행하세요.
여기에서 토큰을 검증하는 추가 방법 PAT 명령을 실행할 때 API 토큰을 요구하는 경우, API 토큰(및GraphQL 호스트 )가 PAT가 인식할 수 있도록 다음 구성 옵션들 중 하나를 통해 노출되어 있는지 확인하세요.
- API 토큰과 호스트 값을 전달하는 가장 간단한 방법은 명령과 함께 전달하는 것입니다. 예를 들어 명령줄에서 호스트와 토큰을 전달하려면 및 --api-token.

API 토큰 회전

토큰은 만료되지 않습니다. 보안 모범 사례로서 정기적으로 API 토큰을 회전할 것을 권장합니다. 지침은 다음을 참조하세요 API 토큰 교체.

비밀로서 API 토큰 관리

CI/CD 작업에서 PAT를 사용하는 경우, CI/CD 제공업체의 지침에 따라 API 토큰을 비밀로 관리하는 방법을 반드시 따르세요—다음에 설명된 대로 GitHub Actions를 통한 Panther 콘텐츠 관리 및 CircleCI를 통한 Panther 콘텐츠 관리.

PreviousPanther 분석 도구 NextPanther 분석 도구 명령어

Last updated 11 months ago

Was this helpful?

hashtag개요

hashtagPAT 설치하기

hashtag사전 요구 사항

hashtagpip로 설치하기

hashtag소스에서 빌드하기

hashtag가상 환경 외부에서 PAT 사용하기

hashtagPAT CLI 별칭

hashtagPAT 업데이트하기

hashtagPAT 구성하기

hashtag구성 값 우선순위

hashtag환경 변수

hashtag이라는 이름의 환경 변수로 설정될 수 있습니다

hashtagAPI 토큰으로 인증하기

hashtagAPI 토큰 회전

hashtag비밀로서 API 토큰 관리

개요