시스템 구성

개요

Panther의 시스템 구성 설정을 사용하여 Panther 콘솔 및 전체 Panther 배포를 구성하여 조직의 요구에 가장 잘 맞게 설정하세요.

일반 설정

일반 설정에 액세스하려면 Panther 콘솔 오른쪽 상단의 기어 아이콘을 클릭하세요. 일반 설정에는 다음 탭이 포함됩니다:

• 주요 정보

• 정체성 및 접근

• 데이터 레이크

• 개발자 워크플로우

• Panther AI

다음 권한을 가진 사용자만 설정 조회 및 SAML 환경설정 읽기 이 페이지의 구성을 볼 수 있으며, 다음 권한을 가진 사용자만 설정 편집 및 SAML 환경설정 편집 변경할 수 있습니다.

의 바닥글에는 설정 > 일반 페이지에는 Panther 인스턴스의 AWS 계정 ID, Panther 버전, AWS 리전 및 게이트웨이 공용 IP가 표시됩니다:

주요 정보

이 섹션에서 다음 필드를 구성할 수 있습니다:

• 회사 정보

  • 회사 이름

  • 이메일

• 환경설정

  • 제품 분석 전송

    • 이 익명화된 데이터는 Panther를 개선하는 데 도움이 됩니다.

  • Panther 감사 로그 활성화

    • Panther 감사 로그는 Panther 배포에서의 활동에 대한 읽기 전용 기록을 제공합니다. 감사 로그에 대해 탐지를 작성하거나, 데이터 레이크에서 Panther가 수집한 다른 보안 이벤트와 동일한 방식으로 쿼리할 수 있습니다.

    • 자세한 내용은 Panther 감사 로그.

정체성 및 접근

SSO를 통해 Panther 콘솔에 대한 사용자 로그인을 가능하게 하려면 SAML ID 공급자(IdP)와 통합할 수 있습니다. SSOSSO 통합을 설정한 후에는 선택적으로 사용을 강제할 수 로그인을 위해. Panther는 다음 공급자들과 통합됩니다:

• Duo

• G Suite

• Okta

• OneLogin

Panther는 또한 모든 SAML IdP를 일반 SSO 통합을 통해 지원합니다.

자세한 내용은 SAML/SSO 통합.

데이터 레이크

Panther는 처리된 로그 데이터를 AWS 기반의 Snowflake 데이터베이스 클러스터에 쓰도록 구성되어 있습니다. Panther와 Snowflake를 함께 사용하면 Panther 데이터를 조직의 비즈니스 인텔리전스 도구와 통합하고 조직의 보안 상태를 평가할 수 있습니다. 자세한 내용은 Snowflake 통합.

Panther 콘솔 설정의 이 섹션에는 예약된 쿼리에 대해 LIMIT 절을 필수로 만들 수 있는 기능도 포함되어 있습니다. 자세한 내용은 예약 쿼리 문서 를 참조하세요.

개발자 워크플로우

다음 항목 옆의 토글을 클릭하세요 우리는 Panther 분석 도구를 사용하여 탐지를 관리합니다 Panther 콘솔에서 사용자가 Panther 팩을 활성화하지 못하게 하려면 이 옵션을 끄세요. 이는 콘솔과 CI/CD 워크플로우 간의 업데이트 충돌을 방지하는 데 도움이 됩니다.

"개발자 워크플로우"는 CLI 워크플로우라고도 합니다.

GitHub 동기화

Panther는 Panther 콘솔의 탐지 변경 사항을 GitHub 리포지토리와 동기화하는 것을 지원합니다. 자세한 내용은 Panther 콘솔에서 GitHub 풀 리퀘스트 생성.

Panther에서 GitHub 리포지토리를 연결하려면:

1. GitHub 조직에서 Panther Labs GitHub 통합 앱을 설치하려면 다음을 따르세요 타사에서 GitHub 앱 설치 문서.

2. Panther 콘솔에서 기어 아이콘(설정) > 를 클릭하세요. 일반 > 개발자 워크플로우.

3. 다음에서 Git 동기화 타일의 리포지토리 구성에서 양식을 작성하세요:

   • GitHub 조직: GitHub 조직을 입력하세요.

   • 리포지토리 이름: 앱을 설치할 때 선택한 리포지토리 이름을 입력하세요.

   • 브랜치 이름: Panther가 읽고 쓸 브랜치 이름을 입력하세요.

4. 클릭하세요 리포지토리 저장.

   • Panther는 리포지토리를 읽을 수 있는 액세스 권한이 있는지 확인하기 위한 테스트를 수행합니다—성공하면 초록색 성공 메시지가 표시됩니다. 대신 오류가 발생하면:

     • 조직, 리포지토리 및 브랜치 이름을 올바르게 입력했는지 확인하세요.

     • 다음이 설치되었는지 확인하세요 앱 을(를) 조직에 설치하고 올바른 리포지토리를 선택했는지 확인하세요.

   • 연결이 성공하면, 다음을 수행할 수 있습니다 탐지를 편집하거나 생성할 때 Panther 콘솔에서 GitHub 풀 리퀘스트를 생성하세요.

Panther AI

Panther AI 탭에서는 Panther AI를 활성화하고 구성할 수 있습니다:

• Panther AI 활성화: 사용하려면 다음으로 설정해야 합니다 켜짐 Panther AI를 사용하려면 추가 단계가 필요할 수 있습니다—자세한 내용은 Panther AI 활성화.

• 조직 프로필: 모든 AI 분석에 대해 선택적 정적 프롬프트를 추가하세요. 텍스트 상자에 조직별 컨텍스트와 지침을 제공하여 AI 기반 위협 분석을 향상시킬 수 있습니다.

• 경고에 대해 AI 자동 실행 분류: 다음으로 설정된 경우 켜짐, 경고가 생성되면 AI 경고 분류가 자동으로 실행됩니다—즉, 사용자가 직접 실행하고 결과를 기다릴 필요가 없습니다. 자세한 내용은 경고에 대한 AI 분류 자동 실행.

  • 경고 심각도: 하나 이상의 경고 심각도가 선택되면 Panther AI는 해당 심각도를 가진 경고에 대해서만 경고 분류를 자동 실행합니다. 참고로 정보 심각도는 이 목록에서 제외됩니다. Panther는 정보수준의 경고에 대해 AI 분류 자동 실행을 허용하지 않기 때문입니다.

  • 탐지 태그: 하나 이상의 태그가 입력된 경우 Panther AI는 적어도 하나의 해당 태그를 가진 탐지로 인해 트리거된 경고에 대해서만 자동으로 경고 분류를 실행합니다.

연관된 탐지가 지정된 태그 중 하나를 가진 경우에만 AI 분류가 자동으로 실행됩니다.

사용자 설정

사용자 보기, 삭제 및 초대 설정 > 다음에서사용자 권한을 가진 사용자는 계정의 모든 사용자 목록을 볼 수 있습니다: 사용자 보기 권한을 가진 사용자는 계정의 모든 사용자를 볼 수 있습니다. 다음 권한을 가진 사용자는 사용자 관리

사용자를 삭제하고 초대할 수 있습니다.

사용자 목록 보기 설정 > 다음에서 페이지에는 각 사용자의 이름, 이메일, 역할, 상태 및 Panther에 초대된 시점과 마지막 로그인 시각이 포함된 Panther 사용자 목록이 표시됩니다.

사용자 목록 보기 상태 열에는 다음 값이 있을 수 있습니다:

• 확인됨: 사용자가 비밀번호 인증으로 설정되었고 초기 임시 비밀번호를 변경했습니다.

• 비밀번호 변경 강제: 사용자는 다음 로그인 시 비밀번호를 변경해야 합니다.

  • 이 상태는 일반적으로 새로 생성된 사용자에게 나타나며, 사용자 생성과 첫 로그인 사이에 표시됩니다.

• 외부 제공자: 사용자가 외부 SAML 공급자.

를 통해 SSO로 관리되는 경우입니다.

Panther에 사용자 초대

1. 새 사용자를 Panther에 초대하려면: 다음에서.

2. 클릭하세요 Panther 콘솔 오른쪽 상단에서 기어 아이콘을 클릭한 다음,.

3. 사용자 초대

   
4. 클릭하세요 양식을 작성하여 사용자의 이메일 주소, 이름, 성 및 역할을 제공하세요..

   • 초대

   • 초대가 성공적으로 전송되면 팝업이 표시됩니다: 초대받은 사용자는 아래의초기 로그인

초대받은 사용자는 아래의

에 설명된 흐름을 따라야 합니다.

새 사용자를 Panther 인스턴스에 초대하면 플랫폼에 로그인하는 데 사용할 수 있는 임시 자격 증명이 포함된 이메일을 받습니다.

사용자의 초기 로그인 후에는 비밀번호를 업데이트하고 MFA를 설정해야 합니다.

• Panther는 강력한 비밀번호를 요구합니다:

• 비밀번호에는 최소 1개의 숫자가 포함되어야 합니다

• 비밀번호에는 최소 1개의 기호가 포함되어야 합니다

• 비밀번호에는 최소 1개의 소문자가 포함되어야 합니다

• 비밀번호에는 최소 1개의 대문자가 포함되어야 합니다

비밀번호는 최소 12자 이상이어야 합니다

사용자 역할 설정

사용자 보기, 삭제 및 초대 역할 기반 접근 제어 구성설정 > 사용자 역할 에서, 다음을 구성할 수 있습니다:역할 기반 접근 제어(RBAC) . 이는 Panther 배포에 대해 사용자 계정에 대한 세분화된 접근 제어를 제공합니다. 세 개의기본 Panther 역할 을 포함한 모든 역할은 UserModify

자세한 내용은 권한을 가진 사용자가 사용자 지정할 수 있습니다..

역할 기반 접근 제어

사용자 보기, 삭제 및 초대 API 토큰 및 플레이그라운드설정 > API 토큰 에서 계정에 대해 생성된 API 토큰 목록을 볼 수 있습니다. 또한.

사용자 보기, 삭제 및 초대 새 API 토큰 생성설정 > API 플레이그라운드 에서 Panther의 API 플레이그라운드

에 액세스하여 API 작업을 시험해 볼 수 있습니다.

사용자 보기, 삭제 및 초대 경고 컨텍스트 태그설정 > 경고 컨텍스트 태그

자세한 내용은 에서 경고 컨텍스트 태그 목록을 보고 새 태그를 추가할 수 있습니다..

사용자 정의 경고 컨텍스트 태그

프로필 설정은 Panther 버전 1.115부터 오픈 베타로 제공되며 모든 고객이 사용할 수 있습니다. 버그 리포트와 기능 요청은 Panther 지원팀에 공유해 주세요. 사용자 정의 경고 컨텍스트 태그Panther에서 프로필 설정을 구성하려면 콘솔 오른쪽 상단의 이니셜을 클릭하세요. 그런 다음, 클릭하세요

• . 다음 네 가지 탭이 표시됩니다:

• 프로필

• 환경설정

• 계정 보안

. 다음 네 가지 탭이 표시됩니다:

다음에서 . 다음 네 가지 탭이 표시됩니다: 알림

프로필

다음에서 프로필 탭에서 이름과 성과 같은 계정 정보를 설정할 수 있습니다. SSO로 로그인한 경우 이 페이지의 필드는 비활성화됩니다.

환경설정

다음에서 환경설정 탭에서 비밀번호 설정을 관리할 수 있습니다. SSO로 로그인한 경우 이 페이지의 필드는 비활성화됩니다. 탭에서 시간대를 UTC로 표시할지 여부를 선택할 수 있습니다. 토글이끔

계정 보안

다음에서 계정 보안 로 설정되면 콘솔 전체에서 시간과 날짜가 로컬 시간으로 표시됩니다. 탭에서 경고가 귀하에게 할당될 때 이메일을 받을지 여부를 선택할 수 있습니다. 이 페이지는 귀하의 콘솔 내 알림

환경설정을 제어하지 않습니다.

기타 Panther 콘솔 기능

시스템 상태 알림

• Panther의 시스템 상태 알림은 Panther 플랫폼의 일부가 제대로 작동하지 않을 때 "시스템 오류"로 알립니다. 여기에는 다음 유형의 알림이 포함됩니다:

• 로그 소스 상태 알림

• 로그 분류 오류

• 경고 전달 실패

자세한 내용은 클라우드 보안 스캔 실패

시스템 상태 알림.

시스템 구성 문제 해결 자주 묻는 질문에 답하고 일반적인 오류 및 문제를 해결하는 데 도움이 되는 문서를 보려면 Panther 지식 기반을 방문하세요. 시스템 구성에 관한 문서 보기