Ctrlk
Knowledge BaseRelease NotesRequest Demo

역할 기반 접근 제어

역할 기반 액세스 제어(RBAC)를 사용하면 Panther에서 세분화된 사용자 액세스를 구성할 수 있습니다.

역할은 구성 가능한 권한 집합이며, 각 사용자는 하나의 역할에 할당됩니다. 제공되는 기본 역할을 사용할 수도 있고, 필요에 맞게 사용자 지정할 수도 있으며, 새 역할을 만들 수도 있습니다. 특정 권한의 경우, 액세스 가능한 로그 유형을 제한할 수 있습니다. 권한이 없는 역할을 만드는 것도 가능합니다.

Panther Console 또는 Panther REST API 또는 GraphQL API.

Panther 사용자 역할

Panther 기본 역할

Panther를 처음 배포하면 다음 세 가지 역할이 자동으로 생성됩니다:

  • 관리자

    • 이 역할은 기존 모든 사용자에게 자동으로 할당되며, 사용 가능한 모든 권한을 가집니다.

  • 분석가

    • 이 역할은 모든 클라우드 보안 및 로그 분석 기능을 사용할 수 있지만, 설정은 수정할 수 없습니다.

  • AnalystReadOnly

    • 이 역할은 리소스, 알러트 및 Python 코드를 볼 수 있지만, 어떤 것도 변경할 수는 없습니다.

다음에 대한 중요한 세부 정보 관리자 역할:

  • 다음 역할을 가진 사용자는 관리자 역할이 아닌 역할로 자신을 강등할 수 없습니다.관리자 다른 사용자만이 관리자 대신 해당 사용자의 역할을 강등할 수 있습니다.

  • 다음 역할을 가진 사용자만 관리자 역할을 가진 다른 사용자를 삭제할 수 있습니다. 관리자 자기 삭제는 지원되지 않습니다.

  • 적어도 하나의 비밀번호 기반 사용자는 관리자 역할을 보유해야 합니다.

    • 다음 경우 단일 로그인(SSO) 강제 가 활성화되어 있으면, 적어도 하나의 비밀번호 기반 사용자와 함께, 최소 하나의 IdP 관리 사용자도 관리자 역할을 보유해야 합니다. 관리자 역할을 보유해야 합니다.

The default roles screen in the Panther Console shows three roles: Admin, Analyst, and AnalystReadOnly.

역할 사용자 지정

다음 권한을 가진 역할에 할당된 사용자는 사용자 관리 권한(또는 UserModify, API를 통해 생성된 경우)을 사용하여 다른 모든 역할을 사용자 지정할 수 있습니다.

  • 생성할 수 있는 역할 수에는 제한이 없습니다.

  • 역할 이름은 변경할 수 있지만, 모든 역할은 고유한 이름을 가져야 합니다.

  • 다음을 할 수 있습니다 역할의 권한 변경, 하지만 적어도 하나의 사용자는 사용자 관리/UserModify 권한을 보유해야 합니다.

  • 현재 어떤 사용자도 할당되어 있지 않다면 역할을 삭제할 수 있습니다.

The role editor screen in the Panther Console displays a field to add a name, and options to customize permissions.

특정 로그 유형에 대한 제한이 있는 역할을 사용자 지정하는 방법은 아래의 로그 유형별 RBAC 섹션을 참조하세요.

Console 및 API의 권한 이름

Panther Console
공개 API 권한
설명

대량 업로드

BulkUpload

정책과 규칙 모두의 대량 업로드를 허용

대량 업로드 검증

BulkUploadValidate

대량 업로드 검증을 허용

AI 응답 관리

ManageAIResponses

모든 사용자의 AI 응답을 편집/삭제

알러트 관리

AlertModify

알러트 읽기 + 업데이트, 추가 및 삭제

API 토큰 관리

OrganizationAPITokenModify

Panther API 토큰 목록/설명 보기 + 생성, 수정, 삭제

클라우드 보안 소스 관리

CloudsecSourceModify

클라우드 보안 통합 읽기 + 추가, 삭제 및 수정

로그 소스 관리

LogSourceModify

로그 분석 통합 읽기 + 추가, 삭제 및 수정

정책 관리

PolicyModify

정책 읽기 + 업데이트, 추가 및 삭제

규칙 관리

RuleModify

규칙 읽기 + 업데이트, 추가 및 삭제

저장된 검색 관리

DataAnalyticsModify

저장된 쿼리를 생성하고 업데이트

사용자 관리

UserModify

사용자 및 해당 역할 목록 보기 + 초대, 삭제, 수정

데이터 레이크 쿼리

DataAnalyticsRead

과거 데이터에 대해 쿼리 실행

알러트 읽기

AlertRead

알러트 보기

API 토큰 정보 읽기

OrganizationAPITokenRead

모든 Panther API 토큰 목록/설명 보기

Panther 설정 정보 읽기

GeneralSettingsRead

오류 보고 및 조직 이름과 같은 기본 설정 보기

사용자 정보 읽기

UserRead

모든 Panther 사용자 및 사용 가능한 역할 목록 보기

Panther AI 실행

RunPantherAI

Panther AI 사용

AI 비공개 응답 보기

ViewAIPrivateResponses

모든 사용자의 비공개 AI 응답 보기

클라우드 보안 소스 보기

CloudsecSourceRead

클라우드 보안 통합 목록 및 해당 구성 보기

로그 소스 보기

LogSourceRead

로그 분석 통합 목록 및 해당 구성 보기

개요 보기

SummaryRead

개요 대시보드용 요약 데이터 가져오기

정책 보기

PolicyRead

정책 및 해당 준수 상태 보기

규칙 보기

RuleRead

규칙 보기

역할 권한 업데이트

역할과 연결된 권한을 업데이트하려면:

  1. Panther Console의 오른쪽 상단에서 톱니바퀴 아이콘을 클릭한 다음 > 사용자 역할.

  2. 업데이트하려는 역할 타일의 오른쪽 상단에서 세 개의 문서 아이콘을 클릭한 다음 > 편집. To the right of an "AnalystReadOnly" title, an arrow is drawn from a three dots icon to an "Edit" option in a sub-menu.

  3. 권한 집합에 원하는 변경 사항을 적용합니다.

  4. 다음을 클릭합니다 역할 업데이트.

권한 변경 사항은 영향을 받는 사용자가 Panther에 로그인한 브라우저를 새로고침하거나 Panther에서 로그아웃한 뒤 다시 로그인할 때까지 적용되지 않습니다.

사용자의 권한을 확장한 후에도 사용자가 계속 접근이 거부되었습니다 오류를 본다면, 해당 사용자가 접근하려는 페이지에 대해 필요한 읽기 권한을 보유하고 있는지 확인하세요.

새 역할 만들기

아래 지침에 따라 Console에서 새 역할을 만드세요. 또는 Panther GraphQL API 또는 REST API.

  1. Panther Console의 오른쪽 상단에서 톱니바퀴 아이콘을 클릭한 다음 사용자 역할.

  2. 다음을 클릭합니다 새로 만들기.

  3. 에서 이름 필드에 역할의 설명적인 이름을 입력합니다.

  4. 이 역할에 부여할 각 권한의 체크박스를 선택합니다.

    1. 현재 일부 권한은 로그 유형 필터링을 지원합니다. (자세한 내용은 로그 유형별 RBAC 를 참조하세요.) 로그 유형 제한을 지원하는 권한을 선택하면 다음 옵션 중 하나를 선택하세요:

      • 로그에 대한 전체 액세스

      • 선택한 로그 유형에 대한 액세스 허용

      • 선택한 로그 유형에 대한 액세스 거부 In an Alerts section, a checkbox next to View Alerts is checked. Below, there are three radio buttons: Full access to logs, Allow access to selected Log Types, and Deny access to selected Log Types. The second one has been selected, and a Select Log Types dropdown has one value: AWS.ALB

    2. 다음 옵션을 선택했다면 선택한 로그 유형에 대한 액세스 허용 또는 선택한 로그 유형에 대한 액세스 거부, 로그 유형 선택 드롭다운에서 사용자가 액세스하도록 허용하거나 액세스를 제한할 개별 로그 유형을 선택합니다.

      • 반드시 다음 내용을 읽어보세요 아래에 나열된 제한 사항 을 통해 로그 유형별 RBAC 기능의 현재 제한 사항을 이해하세요.

      • 역할별로, 로그 유형 제한을 지원하는 모든 권한 간에 로그 유형 선택이 동기화된다는 점을 기억하세요.

  5. 다음을 클릭합니다 역할 만들기.

    • 변경 사항이 Panther의 모든 서비스에 전파되기까지 최대 1분이 걸릴 수 있습니다.

이제 Panther에 온보딩한 사용자에게 이 역할을 할당할 수 있습니다.

로그 유형별 RBAC

이 기능은 다음을 사용하는 모든 고객에게 제공되지만 Snowflake Enterprise EditionPanther가 먼저 귀하의 인스턴스에 대해 이를 활성화해야 합니다. 사용에 관심이 있으시면 계정 팀에 문의해 주세요. 이 기능은 현재 Databricks 백엔드와 호환되지 않습니다.

Cloud Connected Snowflake 계정의 전제 조건

다음을 사용하는 경우 Cloud Connected Snowflake 인스턴스에서 로그 유형별 RBAC를 활성화하려면 다음 조건이 충족되어야 합니다:

  • 귀하의 Snowflake 에디션 은 Enterprise 이상이어야 합니다.

  • 다음 pantheraccountadmin 사용자 계정이 Snowflake 인스턴스에서 활성화되어 있어야 합니다. 아직 활성화되지 않았다면 다음의 지침을 따르세요 Snowflake의 사용자 활성화 문서.

특정 역할에 대해 로그 유형을 제한하는 방법

새 역할을 만들고 그 역할의 로그 액세스를 제한하거나, 기존 역할의 권한을 변경하여 로그 액세스를 제한할 수 있습니다. 다음을 참조하세요 새 역할 만들기 지침, 4단계에 유의하세요.

검색을 위한 로그 유형별 RBAC

다음을 사용할 수 있습니다 로그 쿼리 실행 권한을 사용하여 Panther의 검색 도구에서 역할의 로그 유형 액세스를 제한할 수 있으며, 여기에는 데이터 탐색기검색.

데이터 탐색기에서는 사용자가 액세스할 수 있는 로그 유형의 테이블만 데이터 탐색기 필터 목록과 SQL 편집기의 예측 텍스트에 표시됩니다.

Console의 다른 영역(예: 로그 소스의 스키마 보기)에서 데이터 탐색기로 이동할 때, 채워진 SQL 쿼리가 사용자가 액세스 권한이 없는 로그 소스의 테이블을 참조하면 쿼리를 실행할 때 오류가 발생합니다.

검색에서는 제한된 로그 유형의 데이터베이스 테이블이 테이블 필터.

검색을 위한 로그 유형별 RBAC의 제한 사항

역할에 검색을 위한 로그 유형별 RBAC가 적용될 때 다음 제한 사항에 유의하세요:

  • 알러트: 이 기능은 현재 알러트 또는에서 로그 유형별 RBAC 제한을 적용하지 않으므로, 사용자가 이를 보거나 관리하지 못하게 차단합니다(다음 알러트용 로그 유형별 RBAC 기능이 활성화되지 않은 경우).

    • 다음 권한은 활성화할 수 없습니다: 알러트 보기, 알러트 관리.

  • 탐지: 규칙 관리정책 관리 권한은 활성화되지 않을 수 있습니다.

    • 다음 규칙 보기정책 보기 권한은 활성화될 수 있습니다.

  • 클라우드 보안 데이터: 모든 로그 유형에 대한 전체 액세스 권한이 있는 사용자만 panther_cloudsecurity 데이터베이스 및 Snowflake의 panther_views.public.all_cloudsecurity 뷰에서 클라우드 보안 데이터를 볼 수 있습니다.

    • Console의 다른 모든 클라우드 보안 데이터(리소스, 규정 준수)는 개요 및 탐지 페이지 등에서 모든 사용자가 사용할 수 있습니다.

  • 저장된 검색: 제한된 액세스 권한이 있는 사용자는 저장된 검색 을 만들 수 없으며(또는 저장된 검색을 볼 수 없습니다).

    • 예약된 검색: 모든 로그 유형에 대한 전체 액세스 권한이 있는 역할의 사용자가 예약된 검색을 보유한 상태에서 나중에 로그 유형 액세스가 제한된 역할로 전환되거나(또는 동일한 역할이 로그 유형 액세스가 제한되도록 수정되면), 예약된 검색은 실행을 중지합니다.

  • 조회 테이블: 제한된 역할을 가진 사용자는 수 없습니다. 데이터 탐색기 또는 검색에서 조회 테이블을 쿼리할 수 없습니다.

  • 외부 테이블: 외부( Panther에서 생성되지 않은) 테이블에 대한 쿼리는 모든 로그 유형에 액세스할 수 있는 사용자에게만 작동합니다.

  • API 토큰: 이 기능은 API 토큰을 지원합니다. 모든 API 토큰은 데이터 레이크와 저장된 검색에 대한 전체 액세스 권한을 가집니다.

알러트용 로그 유형별 RBAC

다음을 사용할 수 있습니다 알러트 보기알러트 관리 로그 유형에 따라 역할의 알러트 액세스를 제한하는 권한입니다. 이들 권한 중 하나를 선택하면 허용하거나 제한할 로그 유형을 선택하라는 메시지가 표시됩니다.

선택한 액세스 가능한 로그 유형 집합은 알러트 보기알러트 관리 에 대해 로그 쿼리 실행 권한과 동기화됩니다. 한 역할에는 서로 다른 로그 유형 제한을 가진 두 개의 권한이 있을 수 없습니다.

위에 나열된 검색을 위한 로그 유형별 RBAC 제한 사항은알러트 제한 사항을 제외하고 적용됩니다.

AI 관련 권한

Panther에는 Panther AI 기능에 대한 액세스를 제어하는 여러 AI 관련 권한이 포함되어 있습니다:

Panther AI 실행

다음 Panther AI 실행 권한은 사용자가 다음을 포함한 Panther AI 기능과 상호 작용할 수 있게 합니다:

  • AI 대화를 시작하고 질문하기

  • 필요할 때 AI 알러트 분류 실행

  • 예약된 AI 프롬프트 생성 및 관리

  • AI 기반 분석 및 권장 사항 액세스

AI 실행 사용자

다음 AI 실행 사용자 권한은 사용자가 AI 자동화의 실행 사용자 설정을 구성할 수 있게 하는 관리 권한입니다. 이 권한이 있는 사용자는 다음을 할 수 있습니다:

  • 예약된 프롬프트가 프롬프트 생성자 대신 특정 사용자 또는 API 토큰으로 실행되도록 구성

  • 시스템 수준 권한을 사용하는 대신 자동 실행 AI 알러트 분류가 특정 사용자 또는 API 토큰으로 실행되도록 구성

  • 자동화된 AI 실행에 어떤 사용자 계정의 권한과 데이터 액세스를 사용할지 지정

다음 AI 실행 사용자 권한은 자동으로 Panther AI 실행를 포함합니다. 다음 권한을 가진 사용자는 AI 실행 사용자 이 자동으로 부여됩니다 Panther AI 실행.

이전시스템 구성다음ID 및 액세스 통합

마지막 업데이트

도움이 되었나요?