search
Knowledge BaseRelease NotesRequest Demo

시스템 구성

hashtag
개요

Panther의 시스템 구성 설정을 사용하여 Panther 콘솔 및 전체 Panther 배포를 조직의 요구에 맞게 구성하세요.

The gear icon in the upper right corner of the Panther Console is expanded and a drop-down menu is visible.

hashtag
일반 설정

일반 설정에 접근하려면 Panther 콘솔의 오른쪽 상단에 있는 톱니바퀴 아이콘을 클릭하세요. 일반 설정에는 다음 탭들이 포함됩니다:

다음 권한을 가진 사용자만 설정 읽기 및 SAML 환경설정 보기 이 페이지의 구성을 볼 수 있으며, 다음 권한을 가진 사용자만 설정 및 SAML 환경설정 편집 변경할 수 있습니다.

페이지 하단에는 설정 > 일반 해당 Panther 인스턴스의 AWS 계정 ID, Panther 버전, AWS 리전 및 게이트웨이 공용 IP가 표시됩니다:

The footer shows values for AWS Account ID, Version, AWS Region, and Gateway Public IP.

hashtag
기본 정보

이 섹션에서 다음 필드를 구성할 수 있습니다:

  • 회사 정보

    • 회사 이름

    • 이메일(Email)

  • 환경설정

    • 제품 분석 전송

      • 이 익명화된 데이터는 Panther 개선에 도움이 됩니다.

    • Panther 감사 로그 활성화

      • Panther 감사 로그는 Panther 배포에서 활동의 읽기 전용 기록을 제공합니다. 감사 로그에 대해 디텍션을 작성하거나 다음에서 쿼리할 수 있습니다: 데이터 레이크, Panther가 수집한 다른 보안 이벤트와 동일한 방식으로.

      • 자세한 내용은 Panther 감사 로그.

hashtag
아이덴티티 및 접근

사용자 로그인을 위해 SAML 아이덴티티 제공자(IdP)와 통합하여 Panther 콘솔에 대한 SSO를 활성화할 수 있습니다. SSO 통합을 설정한 후 선택적으로 사용을 강제할 수 있습니다 로 로그인할 수 있습니다. Panther는 다음 제공자들과 통합됩니다:

Panther는 또한 모든 SAML IdP를 Generic SSO 통합을 통해 지원합니다.

자세한 내용은 SAML/SSO 통합.

hashtag
데이터 레이크

Panther는 처리된 로그 데이터를 AWS 기반의 Snowflakearrow-up-right 데이터베이스 클러스터로 쓰도록 구성되어 있습니다. Panther를 Snowflake와 함께 사용하면 Panther 데이터를 귀사의 비즈니스 인텔리전스 도구와 통합하고 조직의 보안 상태를 평가할 수 있습니다. 자세한 내용은 Snowflake 통합.

Panther 콘솔 설정의 이 섹션에는 스케줄된 쿼리에 대해 LIMIT 절을 필수로 만들 수 있는 기능도 포함됩니다. 자세한 내용은 스케줄된 쿼리 문서 을 참조하세요.

hashtag
개발자 워크플로우

다음 옆의 토글을 클릭하세요 우리는 디텍션 관리를 위해 Panther 분석 도구를 사용합니다 사용자가 Panther 콘솔에서 Panther 팩을 활성화하지 못하게 하려면 이 옵션을 끄세요. 이는 콘솔과 CI/CD 워크플로우 간의 업데이트 충돌을 방지하는 데 도움이 됩니다.

“개발자 워크플로우”는 CLI 워크플로우로도 알려져 있습니다.

hashtag
: 샘플 로그 집합 업로드: 시스템에서 파일을 팝업 모달로 드래그하거나 클릭하세요

Panther AI 탭에서 Panther AI를 활성화하고 구성할 수 있습니다:

  • Panther AI 활성화: Panther AI를 사용하려면 켜기 로 설정되어야 합니다. Panther AI를 사용하려면 추가 단계가 필요할 수 있습니다—자세한 내용은 Panther AI 활성화.

  • 조직 프로필: 모든 AI 분석에 선택적 고정 프롬프트를 추가합니다. 텍스트 상자에 조직별 컨텍스트와 지침을 제공하여 AI 기반 위협 분석을 향상시킬 수 있습니다.

  • 경고에 대해 AI 분류 자동 실행: 설정되면 켜기, 경고가 생성되면 AI 경고 분류가 자동으로 실행됩니다—즉, 직접 실행하여 결과를 기다릴 필요가 없습니다. 자세한 내용은 경고에 대한 AI 분류 자동 실행.

    • 경고 심각도: 하나 이상의 경고 심각도가 선택된 경우, Panther AI는 해당 심각도를 가진 경고에 대해서만 경고 분류를 자동 실행합니다. 다음을 참고하세요: 정보 심각도는 이 목록에서 제외됩니다. Panther는 정보수준 경고에 대해 AI 분류 자동 실행을 허용하지 않기 때문입니다.

    • 디텍션 태그: 하나 이상의 태그가 입력된 경우, Panther AI는 최소 하나의 해당 태그를 가진 디텍션에 의해 트리거된 경고에 대해서만 경고 분류를 자동 실행합니다.

circle-info

AI 분류 자동 실행에 대한 중요 참고사항

  • AI 분류 자동 실행은 Panther 버전 1.113부터 클로즈드 베타로 제공됩니다. 버그 보고 및 기능 요청은 Panther 지원팀과 공유해 주세요.

    • AI 분류 자동 실행은 다음 고객에게만 제공됩니다: Cloud Connected 고객 SaaS 및 패스스루 청구가 적용되는

  • 고객. 경고 심각도디텍션 태그 두 필드에 값이 모두 포함된 경우, 경고가 두 기준을 모두 충족할 때만 AI 분류가 자동 실행됩니다. 즉, 지정된 심각도 중 하나를 가지며 연관된 디텍션이 지정된 태그 중 하나를 가지는 경우에만.

Under a "Panther AI" tab, there are two toggles: Enable Panther AI and Auto-run AI Triage on Alerts. At the bottom there is a Save Changes button.

hashtag
사용자 설정

hashtag
사용자 보기, 삭제 및 초대

에서 설정 > 사용자다음 권한을 가진 사용자만 사용자 보기 권한을 가진 사용자는 Panther 계정의 모든 사용자 목록을 볼 수 있습니다. 다음 권한을 가진 사용자는 사용자 관리 사용자를 삭제하고 초대할 수 있습니다.

hashtag
사용자 목록 보기

사용자를 사용할 것이며, 설정 > 사용자 페이지에는 Panther 사용자의 목록이 표시됩니다—각 사용자의 이름, 이메일, 역할, 상태 및 Panther에 초대된 시점과 마지막 로그인 시점을 포함합니다.

사용자를 사용할 것이며, 상태 열은 다음 값을 가질 수 있습니다:

  • 확인됨: 사용자가 비밀번호 인증으로 설정되었고 초기 임시 비밀번호를 변경했습니다.

  • 비밀번호 변경 강제: 사용자는 다음 로그인 시 비밀번호를 변경해야 합니다.

    • 이는 일반적으로 새로 생성된 사용자에게 나타나며, 사용자 생성과 첫 로그인 사이에 표시됩니다.

  • 외부 제공자: 사용자가 외부 SAML 제공자를 통한 SSO로 관리됩니다 외부 SAML 제공자.

hashtag
Panther에 사용자 초대하기

새 사용자를 Panther에 초대하려면:

  1. Panther 콘솔의 오른쪽 상단에서 톱니바퀴 아이콘을 클릭한 다음, 사용자.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 사용자 초대.

  3. 양식을 작성하여 사용자의 이메일 주소, 이름, 성 및 역할을 입력하세요.

    Under an "Invite User" header, there are form fields: Email address, Role, etc.

  4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 초대.

    • 초대가 성공적으로 전송되면 팝업이 표시됩니다: A pop-up notification says "User invited successfully"

    • 초대받은 사용자는 다음에 설명된 흐름을 따라야 합니다: 초기 로그인를(을) 아래에서 확인하십시오.

hashtag
초기 로그인

새 사용자를 Panther 인스턴스에 초대하면, 해당 사용자는 플랫폼에 로그인하는 데 사용할 수 있는 임시 자격증명이 포함된 이메일을 받습니다.

사용자의 초기 로그인 이후에는 비밀번호를 업데이트하고 MFA를 설정해야 합니다.

Panther는 강력한 비밀번호를 요구합니다:

  • 비밀번호에는 최소 1개의 숫자가 포함되어야 합니다

  • 비밀번호에는 최소 1개의 기호가 포함되어야 합니다

  • 비밀번호에는 최소 1개의 소문자가 포함되어야 합니다

  • 비밀번호에는 최소 1개의 대문자가 포함되어야 합니다

  • 비밀번호는 최소 12자 이상이어야 합니다

hashtag
사용자 역할 설정

hashtag
역할 기반 접근 제어 구성

에서 설정 > 사용자 역할에서 다음을 구성할 수 있습니다: 역할 기반 접근 제어(RBAC). 이는 Panther 배포에 사용자 계정에 대한 세분화된 접근 제어를 제공합니다. 세 가지를 포함한 모든 역할은 기본 Panther 역할사용자가 다음 권한을 가진 경우에 사용자 정의할 수 있습니다: 사용자 수정 권한.

자세한 내용은 역할 기반 접근 제어.

hashtag
API 토큰 및 플레이그라운드

에서 설정 > API 토큰에서 계정에 대해 생성된 API 토큰 목록을 볼 수 있습니다. 또한 새 API 토큰 생성.

에서 설정 > API 플레이그라운드에서 Panther의 API 플레이그라운드 에 접속하여 API 작업을 시도해 볼 수 있습니다.

hashtag
경고 컨텍스트 태그

에서 설정 > 경고 컨텍스트 태그에서 경고 컨텍스트 태그 목록을 보고 새 태그를 추가할 수 있습니다.

자세한 내용은 사용자 정의 경고 컨텍스트 태그.

hashtag
프로필 설정

circle-info

프로필 설정은 Panther 버전 1.115부터 오픈 베타로 제공되며 모든 고객이 사용할 수 있습니다. 버그 보고 및 기능 요청은 Panther 지원팀과 공유해 주세요.

Panther에서 프로필 설정을 구성하려면 콘솔 오른쪽 상단의 이니셜을 클릭하세요. 그런 다음, 다음을 클릭하세요: 프로필 설정. 다음 네 개의 탭이 표시됩니다:

  • 프로필

  • 계정 보안

  • 환경설정

  • 알림

Panther Console user menu drop-down with arrow pointing to Profile Settings option

hashtag
프로필

일반 구성 프로필 탭에서 이름과 성과 같은 계정 정보를 설정할 수 있습니다. SSO로 로그인한 경우 이 페이지의 필드는 비활성화됩니다.

hashtag
계정 보안

일반 구성 계정 보안 탭에서 비밀번호 설정을 관리할 수 있습니다. SSO로 로그인한 경우 이 페이지의 필드는 비활성화됩니다.

hashtag
환경설정

일반 구성 환경설정 탭에서 시간대가 UTC로 표시되기를 원하는지 선택할 수 있습니다. 토글되어 있으면 OFF콘솔 전반에 걸쳐 시간과 날짜가 로컬 시간으로 표시됩니다.

hashtag
알림

일반 구성 알림 탭에서 경고가 귀하에게 할당될 때 이메일을 수신할지 선택할 수 있습니다. 이 페이지는 귀하의 콘솔 내 알림 환경설정을 제어하지 않습니다.

hashtag
기타 Panther 콘솔 기능

hashtag
시스템 상태 알림

Panther의 시스템 상태 알림은 Panther 플랫폼의 일부가 제대로 작동하지 않을 때 "시스템 오류"로 알립니다. 여기에는 다음 유형의 알림이 포함됩니다:

  • 로그 소스 상태 알림

  • 로그 분류 오류

  • 경고 전송 실패

  • 클라우드 보안 스캐닝 실패

자세한 내용은 시스템 상태 알림.

hashtag
시스템 구성 문제 해결

Panther 지식 기반을 방문하여 시스템 구성에 관한 문서 보기arrow-up-right 자주 묻는 질문에 답하고 일반적인 오류와 문제를 해결하는 데 도움이 됩니다.

이전위험 점수화 및 분류 프레임워크다음역할 기반 접근 제어

마지막 업데이트

도움이 되었나요?