Cloud Connected

개요

Cloud Connected 배포 모델에서는 조직이 Panther 인스턴스가 배포되는 AWS 및 Snowflake 또는 Databricks 계정을 소유하고 있으며, Panther는 초기 배포 및 이후 업그레이드를 관리합니다. Cloud Connected Panther 인스턴스를 배포하려면 다음 지침을 따르세요 Cloud Connected Panther 인스턴스 설정.

Cloud Connected 모델에서 Panther는 PantherDeploymentRole라는 IAM 역할을 맡아 배포 및 유지관리 작업을 수행합니다. Cloud Connected 인스턴스가 배포되면 Panther는 AWS 계정에서 생성된 감사 로그를 자동으로 수집하여 자체 모니터링을 수행합니다. 이를 통해 PantherDeploymentRole뿐만 아니라 다른 모든 IAM 역할이 수행한 작업도 모니터링할 수 있습니다.

Panther 배포가 완료되면 다음을 수행할 수 있습니다 Panther 관련 AWS 비용 모니터링.

Panther의 다른 배포 모델에 대해 알아보려면 다음을 참조하세요 Panther 배포 유형.

Cloud Connected 설정 프로세스의 일부로 요청된 AWS 수정 사항 외에도 Cloud Connected 설정 절차에 포함된 변경 사항을 제외하고 Panther 인프라가 존재하는 AWS 계정에 추가 리소스(예: 데이터 전송 소스) 생성 및/또는 권한 업데이트를 포함한 추가 변경을 하는 것은 강력히 권장되지 않습니다. 이러한 변경은 Panther의 자동화 소프트웨어에 영향을 미칠 수 있습니다.

Cloud Connected Panther 인스턴스 설정 방법

• 다음 지침을 따르세요 Cloud Connected Panther 인스턴스 설정.

Cloud Connected 배포 모니터링

Panther AWS 비용 모니터링

AWS에서 Panther 관련 지출을 모니터링하려면 다음을 사용하세요 AWS 비용 탐색기.

1. 아직 수행하지 않았다면, 비용 탐색기 활성화.

2. 다음을 확인하세요 비용 탐색기 차트 를 사용하여 사용량 및 비용 금액을 탐색하세요.

   • 다음을 사용하세요 필터 와 그룹 기준 필드를 사용하여 특정 서비스, 태그 이름 및/또는 사용 유형으로 검색 범위를 좁히세요.

   • 아래에서 Panther 및 고객 정의 AWS 리소스 태그에 대해 자세히 알아보세요.

Panther가 Cloud Connected 배포를 모니터링하는 방법

SaaS와 유사한 경험을 제공하기 위해 Panther는 다음 도구를 사용하여 Cloud Connected 배포를 모니터링합니다:

• Datadog 메트릭 및 시스템 로그용

• Sentry 오류 알림용

(Snowflake 사용 시) Cloud Connected 배포에서 Panther가 Snowflake에서 모니터링하는 항목

Panther는 Snowflake로의 데이터 로드 오류와 Panther가 생성하고 소유한 모든 Snowflake 객체를 모니터링합니다. 여기에는 다음이 포함됩니다:

• Panther 서비스 계정 사용자 및 역할

  • 설정 중에 설정 시 Panther가 이러한 계정 및 관리자 사용자를 직접 생성하지 않고(권장되는 대로 Panther가 생성하도록 하지 않고) 이미 생성된 Snowflake 계정과 관리자 사용자를 제공하도록 선택한 경우에도 해당 계정 사용자는 Panther가 명시적으로 생성하지 않았더라도 모니터링됩니다.

• 웨어하우스

• 스토리지 통합

• Snowpipe를

Panther는 Panther가 생성한 Snowflake 테이블 내부의 데이터를 모니터링하지 않습니다.

AWS 리소스 태그 사용하기

AWS 리소스에 대한 Panther 정의 태그

Panther는 비용 분석에 유용할 수 있는 AWS 리소스에 태그를 정의합니다. 이러한 태그를 사용하려면 먼저 활성화해야 합니다.

Panther는 AWS 리소스에 다음 태그를 정의합니다:

• panther:app

• panther:resource

• panther:subsystem

• panther:version

AWS 리소스에 대한 사용자 정의 태그

원한다면 AWS 리소스에 사용자 정의 태그를 추가할 수 있습니다. 이렇게 하면 청구 분석에 도움이 될 수 있습니다.

사용자 정의 태그를 추가하려면 태그 키와 값 목록을 가지고 Panther 지원팀에 문의하세요.

Snowflake 사용자 작업

이 섹션은 데이터를 저장소로 Databricks를 사용하는 경우에는 적용되지 않습니다.

(선택 사항) Panther 데이터 테이블용 읽기 전용 사용자 생성

Panther는 pantheraccountadmin 사용자 자격 증명을 안전한 장소에 보관합니다.

필요한 경우 Panther 데이터 레이크 테이블에 대한 읽기 전용 액세스를 가진 여러 사용자를 생성하고 관리할 수 있습니다. 그렇게 하려면 다음 명령을 실행하세요(해당 명령은 Snowflake 계정에서 pantheraccountadmin 사용자 또는 다른 SECURITYADMIN-권한이 있는 사용자를 사용하여):

자동으로 이러한 방식으로 생성된 사용자를 아이덴티티 공급자(IdP)를 사용하여 인증하는 것.

(권장하지 않음) 사용자를 비활성화했다가 다시 활성화하기 pantheraccountadmin user

사용자를 비활성화하면 Panther가 다음을 수행하지 못할 수 있습니다: pantheraccountadmin 자격 증명 순환 수행

• 일부 기능 활성화, 예를 들어

• 새 데이터 레이크 기능 배포는 역할 기반 접근 제어(RBAC)

• ACCOUNTADMIN -수준 권한을 필요로 합니다위의 영향을 감수하고도 사용자를 비활성화하기로 선택한 경우 다음 명령을 사용하여 비활성화할 수 있습니다:

ALTER USER pantheraccountadmin SET DISABLED = TRUE pantheraccountadmin Panther 업그레이드에 권한 있는 접근이 필요한 경우 사용자를 일시적으로 다시 활성화할 수 있습니다:

Cloud Connected Panther 배포 폐기

If you choose to disable the

user despite the implications above, you may do so using the following commands: