Terraform으로 HTTP 로그 소스 관리하기

Terraform에서 HTTP 로그 소스를 코드로 관리하기

개요

Panther를 사용하여 Terraform에서 HTTP 로그 소스를 정의할 수 있습니다 Terraform 제공자.

HTTP 로그 소스를 생성하는 다른 방법에는 다음이 포함됩니다 Panther API 사용 직접 및 Panther 콘솔에서 수동 생성.

Terraform에서 Panther HTTP 로그 소스를 정의하는 방법

다음 섹션은 HashiCorp 구성 언어(HCL)에서 HTTP 로그 소스를 정의하는 방법을 설명합니다.

전제 조건

시작하기 전에 로그 소스 관리(Manage Log Sources) 권한이 있는 API URL과 토큰이 있는지 확인하십시오. 이는 단계 3.
- 완료하는 데 필요합니다 필요한 경우 Panther 콘솔에서 API 토큰을 생성하는.

1단계: 인증 방법 선택

다음에서 HTTP 엔드포인트에 대한 인증 방법을 선택하십시오 HTTP 소스에 나열된 옵션.

선택한 인증 방법은 아래 2단계에서 정의할 변수를 결정합니다.

2단계: 변수 정의

다음을 정의해야 합니다 variables.tf 아래 코드 블록에 표시된 Panther 변수가 포함된 파일.

variable "panther_api_token" {
  description = "Panther API 토큰"
  type        = string
}

variable "panther_api_url" {
  description = "Panther API URL"
  type        = string
}

variable "integration_label" {
  description = "통합의 이름."
  type        = string
}

variable "auth_method" {
  description = "사용된 인증 방법."
  type        = string
}

// 인증 변수는 auth_method에 따라 다릅니다. 아래 표를 참조하십시오
variable "auth_header_key" {
  description = "인증 헤더의 키."
  type        = string
}

variable "auth_secret_value" {
  description = "인증 비밀 값."
  type        = string
  sensitive   = true
}

// (선택 사항) log_stream_type = "JsonArray"일 때만 관련됨
variable "json_array_envelope_field" {
  description = "json 배열 스트림의 엔벨로프 필드"
  type        = string
}

인증 방법별 변수

귀하의 variables.tf 파일에 값을 포함하려면 추가 변수 아래 열에 1단계에서 선택한 인증 방법에 대한 값을 입력하십시오.

인증 방법

auth_method 값

추가 변수

공유 비밀(Shared secret)

SharedSecret

auth_header_key, auth_secret_value

HMAC

HMAC

auth_header_key, auth_secret_value

Bearer

Bearer

auth_bearer_token

Basic

Basic

auth_username, auth_password

매개변수 를 받습니다. 기대한 위치에 키가 없거나 해당 위치의 값이 (권장하지 않음)

매개변수 를 받습니다. 기대한 위치에 키가 없거나 해당 위치의 값이

3단계: 정의한 변수에 값 제공

다음 *.tfvars 2단계에서 정의한 변수에 값을 할당하는 파일입니다. 이 섹션을 완료하려면 다음에 설명된 API URL과 토큰이 필요합니다. 사전 요구 사항(Prerequisite) 섹션에 설명된 API URL과 토큰이 필요합니다.
- 비공개 리포지토리에 접근하는 데 사용되는 개인 액세스 토큰 panther_api_url 값은 루트 API URL이어야 합니다. 이는 다음 중 하나입니다:
  - A GraphQL API URL 다음 없이 /public/graphql 접미사
  - A REST API URL 그대로(REST URL은 루트 URL 뒤에 접미사가 없습니다)

panther_api_token         = "XXXXXXXXXX"
panther_api_url           = "https://your-panther-url/v1"
integration_label         = "test-integration"
auth_method               = "SharedSecret" // SharedSecret, HMAC, Bearer, Basic 또는 None
// 인증 변수는 auth_method에 따라 다릅니다. 2단계의 표를 참조하십시오
auth_header_key           = "x-api-key"
auth_secret_value         = "XXXXXXXXXX"
json_array_envelope_field = "records"

4단계: Terraform 제공자 정의

다음을 추가하십시오 팬서 Terraform 제공자.

terraform {
  required_providers {
    panther = {
      source = "panther-labs/panther"
      version = "~> 0.2.4"
    }
  }
}

5단계: Panther HTTP 로그 소스 정의

다음 HCL 구성은 Panther에서 HTTP 로그 소스를 정의합니다.

provider "panther" {
  token = var.panther_api_token
  url   = var.panther_api_url
}

resource "panther_httpsource" "demo_http_source" {
  integration_label = var.integration_label
  log_stream_type   = "JSON" // 옵션: JSON, JsonArray, Auto, Lines 및 CloudWatchLogs
  log_types         = ["AWS.CloudTrail"]
  auth_method       = var.auth_method
  // 인증 변수는 auth_method에 따라 다릅니다. 2단계의 표를 참조하십시오
  auth_header_key   = var.auth_header_key
  auth_secret_value = var.auth_secret_value
  // (선택 사항) log_stream_type = "JsonArray"일 때만 관련됨
  log_stream_type_options = {
    json_array_envelope_field = var.json_array_envelope_field
  }
}

PreviousTerraform으로 AWS S3 로그 소스 관리하기 Nextpantherlog 도구

Last updated 7 months ago

Was this helpful?

hashtag개요

hashtagTerraform에서 Panther HTTP 로그 소스를 정의하는 방법

hashtag전제 조건

hashtag1단계: 인증 방법 선택

hashtag2단계: 변수 정의

hashtag인증 방법별 변수

hashtag3단계: 정의한 변수에 값 제공

hashtag4단계: Terraform 제공자 정의

hashtag5단계: Panther HTTP 로그 소스 정의

개요