search
Knowledge BaseRelease NotesRequest Demo

Panther 개발자 워크플로우 개요

Panther 개발자 워크플로우는 Panther 콘솔 외부에서 Panther 계정과 상호작용하는 데 사용할 수 있는 워크플로우입니다

Panther 개발자 워크플로우는 Panther 콘솔이 아닌 워크플로우로, 다음을 포함하여 Panther 계정과 상호작용하는 데 사용할 수 있습니다. 지속적 통합 및 지속적 배포(CI/CD), API , Panther 분석 도구(PAT) , pantherlog 도구 , 및 기타 운영 도구.

이 페이지에는 Panther와 함께 사용할 수 있는 개발자 워크플로우와 도구에 대해 설명되어 있습니다. Panther 개발자 워크플로우는 콘솔 이외의 워크플로우 사용에 익숙한 기술적 대상자를 위해 설계되었습니다.

circle-info

웹 애플리케이션 기반 워크플로우 사용에 대한 정보를 찾고 계신가요?

hashtag
Panther 관리 탐지 사용

CI/CD 사용자는 Python으로 작성된 Panther 관리 탐지를 GitHub의 panther-analysis 리포지토리arrow-up-right에서 활용할 수 있습니다. 이는 리포지토리의 공개 포크를 유지하거나 클론한 비공개 리포지토리를 유지 관리함으로써 수행할 수 있습니다.

panther-analysis의 탐지들은 광범위하게 적용 가능하지만, 조직에 가장 중요한 경고만 수신되도록 사용자화할 수 있습니다. 새로운 탐지를 활용하려면 panther-analysis에서 업데이트를 가져와야 합니다.

지침은 panther-analysis 사용.

hashtag
CI/CD 워크플로우

CI/CD 워크플로우로 탐지 파이프라인을 자동화하고 보안을 개선하세요: GitHub의 panther-analysis 리포지토리에서 제공되는 Panther 관리 Python 탐지를 활용하고, 탐지를 CI/CD 파이프라인에 맞게 조정한 후 해당 탐지를 Panther 콘솔에 업로드하십시오.

Panther는 다음 플랫폼을 사용하는 데 특화된 CI/CD 문서를 제공합니다:

이 지침은 다른 워크플로우에 맞게 조정할 수 있다는 점에 유의하세요.

hashtag
Panther 분석 도구 사용

PATarrow-up-right 는 소스 코드에서 Panther 탐지를 테스트, 패키징 및 배포하기 위한 오픈 소스 유틸리티입니다. 이는 Panther 탐지를 프로그래밍 방식으로 관리하거나 CI/CD 파이프라인 내에서 관리하는 등 개발자 중심 워크플로우를 위해 설계되었습니다. 자세한 내용은 Panther 분석 도구.

hashtag
CLI 워크플로우가 Panther 콘솔과 상호작용하는 방식

업로드한 탐지는 Panther 콘솔에서 수동으로 생성된 탐지와 함께 표시됩니다.

hashtag
Panther 콘솔에서 GitHub 풀 리퀘스트 생성하기

circle-info

Panther 콘솔에서 GitHub 풀 리퀘스트를 생성하는 기능은 Panther 버전 1.118부터 오픈 베타로 제공되며 모든 고객이 사용할 수 있습니다. 버그 보고 및 기능 요청은 Panther 지원 팀에 공유해 주세요.

circle-exclamation

GitHub 동기화는 SaaS 고객에게만 제공되며, 다음에 해당하는 고객에게는 제공되지 않습니다. Cloud Connected 또는 레거시 모델.

팀이 GitHub에 Panther 탐지 콘텐츠 리포지토리를 보유하고 있다면, Panther에서 연결을 구성할 수 있습니다 이를 통해 팀은 Panther 콘솔에서 탐지를 생성하거나 업데이트할 때 (탐지를 즉시 Panther에 저장하는 대신) GitHub에서 풀 리퀘스트를 생성할 수 있습니다.

이로 인해 팀은 CLI와 Panther 콘솔에서 동시에 작업하더라도 콘솔에서 이루어진 변경사항이 다음 CLI 업로드 시 덮어써지는지 걱정할 필요 없이 작업할 수 있습니다.

GitHub 연결을 설정한 후 탐지를 생성하거나 편집할 때 전통적인 배포 버튼 대신 PR 생성이 표시됩니다. 이를 클릭하면 콘솔에서 수행한 변경사항을 포함한 풀 리퀘스트가 GitHub 리포지토리에 열립니다.

풀 리퀘스트가 GitHub에서 병합된 후에도 탐지 콘텐츠를 업로드하려면 Panther 분석 도구(PAT) 를 사용해야 하며, 일반적으로 GitHub Action을 사용합니다—자세한 내용은 GitHub Actions를 통한 Panther 콘텐츠 관리.

hashtag
GitHub 풀 리퀘스트 생성의 제한사항

  • 이 워크플로우는 현재 Python으로 작성된 규칙 및 예약 규칙 또는 단순 탐지(Simple Detections)로 생성된 항목으로 제한됩니다.

hashtag
Panther API

Panther는 HTTP 위의 GraphQL 공개 API를 제공하므로 GraphQL 쿼리를 작성하고 일반적인 HTTP 요청으로 API를 호출할 수 있습니다. GraphQL에 대한 자세한 내용은 GraphQL 문서arrow-up-right. Panther API는 기존에 보유한 어떤 도구와도 통합될 수 있습니다. 스크립트나 CI/CD 워크플로우를 통해 API를 사용하면 수동으로 Panther 콘솔에 로그인해야 하는 프로세스를 코드화하여 워크플로우를 자동화하고 작업을 빠르게 완료할 수 있습니다.

Panther API는 토큰 회전, 경보, 클라우드 계정 관리, 로그 소스 관리, 사용자 및 역할 관리, 데이터 레이크 쿼리 및 사용자 측정값에 대한 작업을 지원합니다.

hashtag
API 워크플로우가 Panther 콘솔과 상호작용하는 방식

Panther 자체가 내부적으로 확장된 버전의 API를 사용하므로 Panther API를 사용하여 수행한 모든 변경사항은 Panther 콘솔에 즉시 반영됩니다.

hashtag
일반적인 API 사용 사례

일반적인 사용 사례는 다음과 같습니다:

  • IaaC를 통해 사용자를 관리하고 역할 생성을 자동화하기

  • 자체 대시보드에 사용할 최신 Panther 지표 가져오기

  • 외부 워크플로우의 일부로 Panther에서 경고 해결하기

  • 특정 이벤트가 발생할 때마다 사용자 지정 Data Explorer 쿼리 실행하기

전체 문서와 Python 및 NodeJS의 종단간 예제는 다음을 참조하세요 Panther API.

hashtag
Terraform

Terraform을 사용하여 Panther 로그 소스 인프라의 일부를 관리할 수 있습니다 Terraformarrow-up-rightTerraform을 사용하면 인프라를 코드로 정의하고 프로비저닝할 수 있으므로 프로젝트 수명 주기 전반에 걸쳐 변경사항을 쉽게 관리하고 추적할 수 있습니다. Panther는 Terraform 레지스트리의 제공자입니다arrow-up-right .

Terraform을 사용하여 S3 로그 소스를 관리하는 전체 예시는 다음에서 확인하세요 Terraform으로 AWS S3 로그 소스 관리하기.

hashtag
Panther 도구

Panther는 워크플로우 내에서 사용할 수 있는 두 가지 개발자 도구를 제공합니다:

  • Panther 분석 도구(PAT): 소스 코드에서 Panther 탐지를 테스트, 패키징 및 배포하기 위한 오픈 소스 유틸리티.

  • Pantherlog: 로그를 유추하고 구문 분석하며 스키마 파일을 검증하고 단위 테스트를 실행하는 데 사용할 수 있는 CLI 도구입니다.

hashtag
Panther MCP 서버

Panther 모델 컨텍스트 프로토콜(MCP)arrow-up-right 서버는 선택한 MCP 클라이언트arrow-up-right 에서 Panther와 자연어 상호작용을 가능하게 합니다. 자세한 내용은 MCP 서버.

Previous런타임 환경Nextpanther-analysis 사용하기

Last updated

Was this helpful?