Terraform으로 HTTP 로그 소스 관리

Terraform에서 HTTP 로그 소스를 코드로 관리하기

개요

Panther를 사용하여 Terraform에서 HTTP 로그 소스를 정의할 수 있습니다 Terraform 제공자.

HTTP 로그 소스를 생성하는 다른 방법에는 다음이 포함됩니다 Panther API 사용 직접 및 Panther 콘솔에서 수동 생성.

Terraform에서 Panther HTTP 로그 소스를 정의하는 방법

다음 섹션에서는 HashiCorp 구성 언어(HCL)에서 HTTP 로그 소스를 정의하는 방법을 설명합니다.

전제 조건

시작하기 전에, 다음 권한을 가진 API URL 및 토큰이 있는지 확인하십시오 로그 소스 관리(Manage Log Sources) 완료하려면 이 권한이 필요합니다 3단계.
- 필요한 경우, 다음을 따르십시오 Panther 콘솔에서 API 토큰을 생성하는 이 지침.

1단계: 인증 방법 선택

HTTP 엔드포인트에 대한 인증 방법을 다음에서 선택합니다 HTTP 소스에 나열된 옵션.

선택한 인증 방법에 따라 아래 2단계에서 정의할 변수가 결정됩니다.

2단계: 변수 정의

파일을 variables.tf 아래 코드 블록에 표시된 Panther 변수가 포함된 파일을 정의합니다.

variable "panther_api_token" {
  description = "Panther API 토큰"
  type        = string
}

variable "panther_api_url" {
  description = "Panther API URL"
  type        = string
}

variable "integration_label" {
  description = "통합의 이름입니다."
  type        = string
}

variable "auth_method" {
  description = "사용된 인증 방법입니다."
  type        = string
}

// 인증 변수는 auth_method에 따라 다릅니다. 아래 표를 참조하세요
variable "auth_header_key" {
  description = "인증 헤더의 키입니다."
  type        = string
}

variable "auth_secret_value" {
  description = "인증 비밀 값입니다."
  type        = string
  sensitive   = true
}

// (선택 사항) log_stream_type = "JsonArray"일 때만 관련됨
variable "json_array_envelope_field" {
  description = "json 배열 스트림의 인벨로프 필드"
  type        = string
}

인증 방법별 변수

당신의 variables.tf 파일에 포함된 경우, 값을 다음 열에 포함하세요 추가 변수 2단계에서 선택한 인증 방법에 대한 아래 열에 포함하세요.

인증 방법

auth_method 값

추가 변수

공유 시크릿

SharedSecret

auth_header_key, auth_secret_value

HMAC

HMAC

auth_header_key, auth_secret_value

Bearer

Bearer

auth_bearer_token

Basic

Basic

auth_username, auth_password

는 선택적 (권장되지 않음)

는 선택적

3단계: 정의한 변수에 값 제공

다음을 추가하십시오 *.tfvars 변수에 값을 할당하는 파일입니다. 이 섹션을 완료하려면 다음에 요약된 API URL 및 토큰이 필요합니다 전제 조건 섹션.
- 당신의 panther_api_url 값은 루트 API URL이어야 합니다. 이는 다음 중 하나입니다:
  - A GraphQL API URL 다음 없이 /public/graphql 접미사
  - A REST API URL 있는 그대로(REST URL은 루트 URL 뒤에 접미사가 없습니다)

panther_api_token         = "XXXXXXXXXX"
panther_api_url           = "https://your-panther-url/v1"
integration_label         = "test-integration"
auth_method               = "SharedSecret" // SharedSecret, HMAC, Bearer, Basic, 또는 None
// 인증 변수는 auth_method에 따라 다릅니다. 2단계의 표를 참조하세요
auth_header_key           = "x-api-key"
auth_secret_value         = "XXXXXXXXXX"
json_array_envelope_field = "records"

4단계: Terraform 프로바이더 정의

다음을 추가하세요 Panther Terraform 프로바이더.

terraform {
  required_providers {
    panther = {
      source = "panther-labs/panther"
      version = "~> 0.2.4"
    }
  }
}

5단계: Panther HTTP 로그 소스 정의

다음 HCL 구성은 Panther에서 HTTP 로그 소스를 정의합니다.

provider "panther" {
  token = var.panther_api_token
  url   = var.panther_api_url
}

resource "panther_httpsource" "demo_http_source" {
  integration_label = var.integration_label
  log_stream_type   = "JSON" // 옵션: JSON, JsonArray, Auto, Lines, 및 CloudWatchLogs
  log_types         = ["AWS.CloudTrail"]
  auth_method       = var.auth_method
  // 인증 변수는 auth_method에 따라 다릅니다. 2단계의 표를 참조하세요
  auth_header_key   = var.auth_header_key
  auth_secret_value = var.auth_secret_value
  // (선택 사항) log_stream_type = "JsonArray"일 때만 관련됨
  log_stream_type_options = {
    json_array_envelope_field = var.json_array_envelope_field
  }
}

이전Terraform으로 AWS S3 로그 소스 관리 다음pantherlog 도구

마지막 업데이트 8개월 전

도움이 되었나요?

hashtag개요

hashtagTerraform에서 Panther HTTP 로그 소스를 정의하는 방법

hashtag전제 조건

hashtag1단계: 인증 방법 선택

hashtag2단계: 변수 정의

hashtag인증 방법별 변수

hashtag3단계: 정의한 변수에 값 제공

hashtag4단계: Terraform 프로바이더 정의

hashtag5단계: Panther HTTP 로그 소스 정의

개요