설치 매뉴얼
Stellar Cyber API 토큰 발급
아래 매뉴얼을 참고하여 API 토큰을 발급합니다.
접속 프로파일 설정
접속 프로파일 문서를 참고해 접속 프로파일을 추가하세요.
다음은 접속 프로파일 설정 중 필수 입력 항목입니다.
- 이름: 접속 프로파일을 식별할 고유한 이름
- 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
- 유형:
Stellar Cyber
선택
- 엔드포인트: https://hostname 형식
- 테넌트 ID: 32자의 테넌트 식별자
- 계정: Stellar Cyber 로그인 계정
- 토큰: Stellar Cyber에서 발급한 리프레시 토큰
수집기 설정
수집기 문서를 참고해 수집기를 추가하세요. 기본 설치되는 대시보드 및 데이터셋은 이름이 XDR_STELLAR
로 시작하는 테이블을 참조합니다.
다음은 수집기 설정 중 필수 입력 항목입니다.
-
이름: 수집기를 식별할 고유한 이름
-
적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택
-
수집 모델:
Stellar Cyber Alert
선택 -
테이블:
XDR_STELLAR
로 시작하는 테이블 이름 입력 -
접속 프로파일: 이전 단계에서 설정한 접속 프로파일 식별자
-
모니터링 대상 일수: 7일