Stellar Cyber

다운로드 10
업데이트 2024. 11. 28.

설치 매뉴얼

Stellar Cyber API 토큰 발급

아래 매뉴얼을 참고하여 API 토큰을 발급합니다.

접속 프로파일 설정

접속 프로파일 문서를 참고해 접속 프로파일을 추가하세요.

Stellar Cyber 접속 프로파일 설정

다음은 접속 프로파일 설정 중 필수 입력 항목입니다.

  • 이름: 접속 프로파일을 식별할 고유한 이름
  • 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
  • 유형: Stellar Cyber 선택
  • 엔드포인트: https://hostname 형식
  • 테넌트 ID: 32자의 테넌트 식별자
  • 계정: Stellar Cyber 로그인 계정
  • 토큰: Stellar Cyber에서 발급한 리프레시 토큰

수집기 설정

수집기 문서를 참고해 수집기를 추가하세요. 기본 설치되는 대시보드 및 데이터셋은 이름이 XDR_STELLAR로 시작하는 테이블을 참조합니다.

Stellar Cyber 수집기 추가

다음은 수집기 설정 중 필수 입력 항목입니다.

  • 이름: 수집기를 식별할 고유한 이름

  • 적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택

  • 수집 모델: Stellar Cyber Alert 선택

  • 테이블: XDR_STELLAR로 시작하는 테이블 이름 입력

  • 접속 프로파일: 이전 단계에서 설정한 접속 프로파일 식별자

  • 모니터링 대상 일수: 7일