Cloud Connected

개요

Cloud Connected 배포 모델에서는 귀 조직이 Panther 인스턴스가 배포된 AWS 및 Snowflake 또는 Databricks 계정을 소유하며, Panther는 초기 배포 및 이후 업그레이드를 관리합니다. Cloud Connected Panther 인스턴스를 배포하려면 다음의 지침을 따르세요 Cloud Connected Panther 인스턴스 설정.

Cloud Connected 모델에서 Panther는 다음 이름의 IAM 역할을 맡아 배포 및 유지 관리를 수행합니다. PantherDeploymentRole. Cloud Connected 인스턴스가 배포되면 Panther는 귀 AWS 계정에서 생성된 감사 로그를 자동으로 수집하여 자체 모니터링을 수행합니다. 이를 통해 다음이 수행한 작업을 모니터링할 수 있습니다. PantherDeploymentRole뿐만 아니라 다른 모든 IAM 역할도 모니터링할 수 있습니다.

Panther 배포가 완료되면 다음을 수행할 수 있습니다 Panther 관련 AWS 비용을 모니터링하세요.

Panther의 다른 배포 모델에 대해 알아보려면 Panther 배포 유형.

Cloud Connected 설정 프로세스의 일부로 AWS에서 요청되는 수정 사항 외에도, Panther 인프라가 있는 AWS 계정에 추가 변경(예: 추가 리소스 생성 또는 권한 업데이트)을 수행하는 것은 강력히 권장되지 않습니다. Cloud Connected 설정 프로세스추가 리소스(예: 데이터 전송 소스) 및/또는 권한 업데이트를 포함하여 Panther의 자동화 소프트웨어에 지장을 줄 수 있는 변경을 피해야 합니다.

Cloud Connected Panther 인스턴스 설정 방법

• 다음 지침을 따르세요 Cloud Connected Panther 인스턴스 설정.

Cloud Connected 배포 모니터링

Panther AWS 비용 모니터링

AWS에서 Panther 관련 지출을 모니터링하려면 다음을 사용하세요. AWS 비용 탐색기.

1. 아직 설정하지 않았다면, 비용 탐색기 활성화.

2. 다음 차트를 확인하세요. 비용 탐색기 차트 사용량 및 비용 금액을 탐색하려면.

   • 다음을 사용하세요 필터 및 그룹화 기준 필드를 사용하여 특정 서비스, 태그 이름 및/또는 사용 유형으로 검색 범위를 좁히세요.

   • Panther 및 고객 정의 아래의 AWS 리소스 태그에 대해 자세히 알아보세요.

Panther가 Cloud Connected 배포를 모니터링하는 방법

SaaS와 유사한 경험을 제공하기 위해 Panther는 다음 도구를 사용하여 Cloud Connected 배포를 모니터링합니다:

• Datadog 메트릭 및 시스템 로그용

• Sentry 오류에 대한 알림용

(Snowflake 사용 시) Cloud Connected 배포에서 Panther가 Snowflake에서 모니터하는 항목

Panther는 Snowflake로의 데이터 로딩 오류와 Panther가 생성하고 소유한 모든 Snowflake 객체를 모니터합니다. 여기에는 다음이 포함됩니다:

• Panther 서비스 계정 사용자 및 역할

  • 설정 중에 권장되는 Panther가 직접 계정과 관리자 사용자를 생성하도록 하지 않고(권장대로 Panther가 생성하게 하지 않고) 이미 생성된 Snowflake 계정과 관리자 사용자를 Panther에 제공하기로 선택한 경우, 그 계정 사용자는 Panther가 명시적으로 생성하지 않았더라도 모니터링됩니다.

• 웨어하우스

• 스토리지 통합

• 스노우파이프

Panther는 Panther가 생성한 Snowflake 테이블 내부의 데이터를 모니터하지 않습니다.

AWS 리소스 태그 사용하기

AWS 리소스에 대한 Panther 정의 태그

Panther는 비용 분석에 유용할 수 있는 AWS 리소스에 태그를 정의합니다. 태그를 사용하려면 먼저 활성화해야 합니다.

Panther는 AWS 리소스에 다음 태그를 정의합니다:

• panther:app

• panther:resource

• panther:subsystem

• panther:version

AWS 리소스에 대한 사용자 지정 태그

원하는 경우 AWS 리소스에 사용자 지정 태그를 추가할 수 있습니다. 이렇게 하면 청구 분석에 도움이 될 수 있습니다.

사용자 지정 태그를 추가하려면 태그 키 및 값 목록과 함께 Panther 지원 팀에 문의하세요.

Snowflake 사용자 작업

데이터 저장소로 Databricks를 사용하는 경우 이 섹션은 적용되지 않습니다.

(선택 사항) Panther 데이터 테이블에 대한 읽기 전용 사용자 생성

Panther는 pantheraccountadmin 사용자 자격 증명을 안전한 위치에 보관합니다.

필요한 경우 Panther 데이터 레이크 테이블에 대한 읽기 전용 액세스를 가진 여러 사용자를 생성하고 유지할 수 있습니다. 이렇게 하려면 다음 명령을 실행하세요(귀하의 Snowflake 계정에서 pantheraccountadmin 사용자 또는 다른 SECURITYADMIN-권한이 있는 사용자를 사용하여):

다음을 권장합니다 IdP(아이덴티티 제공자)를 사용하여 이 방식으로 생성된 사용자를 인증하세요.

(권장하지 않음) 사용자 비활성화 및 다시 활성화 pantheraccountadmin 사용자

사용자를 비활성화하면 Panther가 다음을 수행하지 못할 수 있습니다: pantheraccountadmin 자격 증명 회전 수행

• 다음과 같은 특정 기능 활성화:

• 역할 기반 접근 제어(RBAC) 특정 기능

• 다음 권한이 필요한 새로운 데이터 레이크 기능 배포: ACCOUNTADMIN-수준 권한

위의 영향에도 불구하고 사용자 비활성화를 선택하는 경우 다음 명령을 사용하여 비활성화할 수 있습니다: pantheraccountadmin ALTER USER pantheraccountadmin SET DISABLED = TRUE

ALTER USER pantheraccountadmin SET DISABLED = FALSE

Panther 배포를 종료해야 하는 경우 AWS 및 Snowflake 계정을 종료하면 됩니다. Snowflake 또는 Databricks의 데이터를 보존하려면 AWS 계정은 종료하고 해당 계정은 유지할 수 있습니다.

필요한 경우 Panther 배포를 해체하려면 AWS 및 Snowflake 계정을 종료하면 됩니다. Snowflake 또는 Databricks 데이터를 유지하려면 AWS 계정만 종료하고 해당 데이터 저장소 계정은 유지할 수 있습니다.