CLI 도구 없이 클라우드 연결 설정(레거시)
개요
이 페이지의 지침을 따르지 말고 대신 Cloud Connected 및 Cloud Connected Panther 인스턴스 설정 지침. 이 페이지 및 하위 페이지는 참조용 역사 기록으로만 존재합니다.
Cloud Connected 배포 모델에서는 조직이 Panther 인스턴스가 배포되는 Snowflake 계정과 AWS 계정을 소유하며, Panther는 플랫폼의 초기 배포 및 이후 업그레이드를 관리합니다. Panther는 다음 이름의 IAM 역할을 맡아 이 작업을 수행합니다. PantherDeploymentRole 이는 Panther가 제공한 CloudFormation 템플릿을 사용하여 생성합니다.
Cloud Connected Panther 인스턴스를 배포하려면 먼저 조직이 다음을 충족하는지 확인하십시오. Cloud Connected 요구사항그런 다음 다음 지침을 따르십시오. Cloud Connected 계정 구성 방법. Cloud Connected 인스턴스는 다음 지원되는 AWS 리전 중 하나에.
Cloud Connected 인스턴스가 배포되면 Panther는 AWS 계정에서 생성된 감사 로그를 자동으로 수집하여 자체적으로 모니터링합니다. 이를 통해 다음에서 수행한 작업을 모니터링할 수 있습니다. PantherDeploymentRole뿐만 아니라 다른 모든 IAM 역할에 대해서도 확인할 수 있습니다.
Panther의 다른 배포 모델에 대해서는 다음에서 알아보세요. Panther 배포 유형.
Cloud Connected 설정 프로세스에서 요청된 AWS 수정 사항 외에는Panther 인프라가 위치한 AWS 계정에 대해 추가 리소스 생성(예: 데이터 전송 소스) 및/또는 권한 업데이트를 포함한 추가 변경을 수행하는 것은 강력히 권장되지 않습니다. 이러한 변경은 Panther의 자동화 소프트웨어에 영향을 미칠 수 있습니다.
Cloud Connected 요구사항
Cloud Connected Panther 인스턴스를 배포하려면 다음 기준을 충족해야 합니다.
다음이 필요합니다:
사용자 지정 도메인 등록.
사용자 지정 도메인 등록에 도움이 필요하고 AWS를 도메인 등록기관으로 사용하려는 경우, 다음을 따르십시오. 이 Amazon Route 53 설명서.
A Snowflake 조직안에서 새 Snowflake 계정 또는 빈 Snowflake 계정을 생성할 수 있어야 합니다.
일부 Panther 기능은 Snowflake Enterprise 이상을 요구합니다. 자세한 내용은 여기를 참조하세요..
하나의 AWS 조직안에서 새 AWS 계정(및 Snowflake 계정과 동일한 리전에 리소스를 배포할 수 있는)을 생성할 수 있어야 합니다.
다음 작업을 수행할 수 있어야 합니다:
수동으로 생성 ACM 인증서 및 특정 Panther 엔드포인트용 DNS 레코드
배포 CloudFormation 템플릿
다음 작업을 생성 및 호출 Lambda Python 탐지에서
에서 읽기 및 쓰기 Secrets Manager
Cloud Connected 계정 구성 방법
Cloud Connected Panther 인스턴스를 배포하려면 아래 페이지의 지침을 따르십시오:
이 단계는 아래 다이어그램에 고수준으로 요약되어 있습니다:
Cloud Connected 배포 모니터링
Panther 관련 AWS 비용 모니터링
AWS에서 Panther 관련 지출을 모니터링하려면 다음을 사용하세요. AWS 비용 탐색기.
아직 하지 않았다면, 비용 탐색기 활성화.
다음 차트를 확인하세요: 비용 탐색기 차트 사용량 및 비용 금액을 탐색하려면
다음을 사용하세요 필터 및 그룹별 필드를 사용하여 특정 서비스, 태그 이름 및/또는 사용 유형으로 검색을 좁히십시오.
Panther 및 사용자 정의 AWS 리소스 태그에 대해 자세히 알아보십시오..
Panther가 Cloud Connected 배포를 모니터링하는 방법
SaaS와 유사한 경험을 제공하기 위해 Panther는 다음 도구를 사용하여 Cloud Connected 배포를 모니터링합니다:
AWS 리소스 태그 사용하기
AWS 리소스에 대한 Panther 정의 태그
Panther는 비용 분석에 유용할 수 있는 AWS 리소스에 태그를 정의합니다. 이러한 태그를 사용하려면 먼저 활성화해야 합니다.
Panther는 AWS 리소스에 다음 태그를 정의합니다:
panther:apppanther:resourcepanther:subsystempanther:version
AWS 리소스에 대한 사용자 정의 태그
원하는 경우 AWS 리소스에 사용자 정의 태그를 추가할 수 있습니다. 이렇게 하면 청구 분석에 도움이 될 수 있습니다.
사용자 정의 태그를 추가하려면 태그 키 및 값 목록과 함께 Panther 지원팀에 문의하십시오.
Cloud Connected Panther 배포 폐기
Panther 배포를 폐기해야 하는 경우 AWS 및 Snowflake 계정을 종료하면 됩니다. Snowflake 데이터를 유지하려는 경우 AWS 계정만 종료하고 Snowflake 계정은 보존할 수 있습니다.
Last updated
Was this helpful?