search
Ctrlk
Knowledge BaseRelease NotesRequest Demo

Panther 콘텐츠 저장소 설정하기

circle-info

이 업데이트된 panther_analysis_tool 병합 워크플로는 Panther 버전 1.119부터 오픈 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 보고서와 기능 요청은 Panther 지원 팀과 공유해 주세요.

hashtag
새 Panther 콘텐츠 리포지토리 만들기

hashtag
필수 조건

  • Panther Analysis Tool(PAT)을 설치했습니다.

hashtag
1단계: Panther 리포지토리 준비

  • 빈 디렉터리에서 다음을 실행합니다 git init Git 리포지토리를 초기화한 다음, 다음을 실행합니다 pat init.

이후 PAT 명령을 위해 리포지토리를 준비합니다.

다음 init 명령은 빈 리포지토리를 초기화하고 최신 콘텐츠를 다음에서 가져옵니다 panther-analysis 캐시로.

hashtag
2단계(선택 사항): 다음의 콘텐츠 탐색 panther-analysis

  • 실행 pat explore.

hashtag
3단계: panther-analysis의 콘텐츠 활성화

디택션과 같은 panther-analysis의 콘텐츠를 활성화하려면 다음을 실행합니다 pat install, 하나 이상의 콘텐츠 항목을 전달합니다. 예:

  • pat install <id>

  • pat install --filter LogTypes=AWS.CloudTrail

hashtag
4단계: 새 콘텐츠가 테스트를 통과하는지 확인

  • 실행 pat test.

hashtag
5단계: Panther에 콘텐츠 업로드

  • 실행 pat upload.

hashtag
레거시 리포지토리에서 마이그레이션

circle-info

기존 Panther 콘텐츠 리포지토리가 에서 포크되었거나 클론되었다면 panther-analysis아래 단계를 따라 새 관리 워크플로로 마이그레이션하세요.

hashtag
1단계: Panther 리포지토리 준비

  • Panther 콘텐츠 디렉터리에서 다음을 실행합니다 pat init.

hashtag
2단계: 기존 콘텐츠 형식 지정

YAML 파일에는 특정 형식 변경이 필요합니다(예: 디택션 단위 테스트와 같은 중첩 JSON 세그먼트에서 중괄호와 대괄호 제거). 이러한 변경을 적용하려면:

  • 실행 pat fmt.

circle-exclamation

이 단계에서 변경 사항을 커밋하는 것이 권장됩니다. 왜냐하면 pat fmt 검토하기 번거로울 정도로 많은 형식 변경을 생성하기 때문입니다.

hashtag
3단계: 기존 콘텐츠 업데이트

panther-analysis 콘텐츠를 기반으로 하는 모든 분석 항목은 BaseVersion 필드를 추가하고 가장 최신 panther-analysis 버전과 병합하여 마이그레이션합니다. 마이그레이션 후에도 리포지토리가 여전히 panther-analysis 에서 포크된 상태라면 다른 PAT 명령이 중단되지는 않지만, 마이그레이션 후에는 업스트림에서 동기화하지 않는 것을 권장합니다 panther-analysis 이 작업을 수행하는 자동화는 제거해야 합니다.

  • 실행 pat migrate.

circle-info

유의할 점은 pat migrate 어떠한 새로운 panther-analysis 콘텐츠도 가져오지 않으며, 기존 콘텐츠만 마이그레이션한다는 것입니다.

hashtag
4단계: 검토 migration_status.md 및 개별 병합 충돌 해결

  1. 실행 less migration_status.md.

  2. (선택 사항) 만약 migration_status.md 에 해결되지 않은 병합 충돌이 있다고 표시되면, 충돌이 있는 각 항목에 대해 다음을 실행합니다 pat migrate <ID> 하여 해결합니다.

    • 선택적으로 다음을 사용할 수 있습니다 --write-merge-conflicts PAT가 대신 병합 충돌을 파일에 기록하도록 지시할 수 있으며, 이는 AI를 사용해 충돌을 해결하거나 --auto-accept 를 사용해 자동으로 해결하는 경우 유용할 수 있습니다.

      circle-info

      이 단계는 선택 사항입니다. 진행하기 전에(즉, 병합 충돌을 표시되지 않지만 생성한 콘텐츠를 테스트하고 업로드하기 전에) 병합 충돌을 해결할 필요는 없기 때문입니다.

    • YAML 파일의 충돌을 해결하려면 PAT CLI 편집기를 사용합니다.

      • Python 파일의 충돌을 해결하려면 PAT CLI 편집기 또는 원하는 코드 편집기를 사용할 수 있습니다. 원하는 코드 편집기(예: code (VS code), cursor, Poland, goland (Go), pycharm)를 지정하려면 다음 중 하나를 사용하세요:

        • 사용 --editor 에서 수행된 검색은 pat migrate

        • 다음을 설정합니다 EDITOR 환경 변수

circle-info

새 콘텐츠를 활성화하기 전에 이 단계에서 커밋하는 것도 권장됩니다.

hashtag
5단계(선택 사항): 다음의 최신 콘텐츠 탐색 panther-analysis

  • 실행 pat explore.

hashtag
6단계(선택 사항): 다음의 새 콘텐츠 활성화 panther-analysis

디택션과 같은 panther-analysis의 콘텐츠를 활성화하려면 다음을 실행합니다 pat install, 하나 이상의 콘텐츠 항목을 전달합니다. 이전에 한 번도 보유한 적 없는 콘텐츠를 설치하기 위해 migrate 명령을 실행할 필요는 없습니다. 예:

  • pat install <id>

  • pat install --filter LogTypes=AWS.CloudTrail

hashtag
7단계: 콘텐츠가 테스트를 통과하는지 확인

  • 실행 pat test.

hashtag
8단계: Panther에 콘텐츠 업로드

  • 실행 pat upload.

hashtag
9단계: 사용하지 않는 panther-analysis 콘텐츠

사용 중단된 관리 워크플로에서는 panther-analysis의 콘텐츠를 활성화했는지 여부와 관계없이 모든 콘텐츠를 가져왔습니다. 업데이트된 워크플로에서는 실제로 사용하는 콘텐츠만 유지하면 됩니다.

이 단계에서는 환경에서 사용되지 않는 모든 콘텐츠를 제거할 수 있습니다. 콘텐츠를 제거할 때는 반드시 다음을 실행하세요 pat test 를 자주 실행하여 제거된 종속성이 없는지 검증하세요. 디택션 콘텐츠는 전역 헬퍼와 데이터 모델에 의존하는 경우가 많기 때문입니다.

이전Panther Analysis Tool로 보강 제공자 관리하기다음사용 중단된 관리 흐름

마지막 업데이트

도움이 되었나요?