Red Hat SummitYou are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
6장. QRadar와 통합
RHACS에서 일반 웹 후크 통합을 구성하여 이벤트를 QRadar로 보내도록 Kubernetes용 Red Hat Advanced Cluster Security를 구성할 수 있습니다.
다음 단계는 RHACS를 QRadar와 통합하는 고급 워크플로를 나타냅니다.
RHACS에서:
일반 웹 후크를 구성합니다.
참고RHACS에서 엔드 포인트 필드에서 통합을 구성할 때 다음 예제를 가이드로 사용하십시오. <
URL to QRadar Box>:<Port of Integration> .- 알림을 보낼 정책을 식별하고 해당 정책에 대한 알림 설정을 업데이트합니다.
- QRadar가 로그 소스를 자동으로 감지하지 않는 경우 QRadar Console에 RHACS 로그 소스를 추가합니다. QRadar 및 RHACS 구성에 대한 자세한 내용은 Red Hat Advanced Cluster Security for Kubernetes IBM 리소스를 참조하십시오.
6.1. Webhook를 사용하여 통합 구성
웹 후크 URL을 사용하여 Red Hat Advanced Cluster Security for Kubernetes에서 새 통합을 생성합니다.
절차
-
RHACS 포털에서 플랫폼 구성
통합 으로 이동합니다. - Notifier Integrations 섹션까지 아래로 스크롤하여 Generic Webhook 를 선택합니다.
- New Integration을 클릭합니다.
- 통합 이름 의 이름을 입력합니다.
- 끝점 필드에 Webhook URL 을 입력합니다.
Webhook 수신자에서 신뢰할 수 없는 인증서를 사용하는 경우 CA 인증서 필드에 CA 인증서를 입력합니다. 그렇지 않으면 비워 두십시오.
참고Webhook 수신자가 사용하는 서버 인증서는 엔드포인트 DNS 이름에 유효해야 합니다. Skip TLS 확인을 클릭하여 이 검증을 무시할 수 있습니다. Red Hat은 TLS 확인을 끄는 것을 권장하지 않습니다. TLS를 확인하지 않으면 의도하지 않은 수신자가 데이터를 가로챌 수 있습니다.
선택 사항: 감사 로깅 사용을 클릭하여 Kubernetes용 Red Hat Advanced Cluster Security의 모든 변경 사항에 대한 알림을 수신합니다.
참고Red Hat은 경고 및 감사 로그에 별도의 Webhook를 사용하여 이러한 메시지를 다르게 처리하도록 제안합니다.
웹 후크 수신자로 인증하려면 다음 중 하나에 대한 세부 정보를 입력합니다.
- 기본 HTTP 인증을 위한 사용자 이름 및 암호
-
사용자 정의 헤더 (예:
Authorization: Bearer <access_token>)
-
Extra 필드 를 사용하여 Kubernetes용 Red Hat Advanced Cluster Security가 전송하는 JSON 오브젝트에 추가 키-값 쌍을 포함합니다. 예를 들어 Webhook 수신자가 여러 소스의 오브젝트를 허용하는 경우
"source": "rhacs"를 추가 필드로 추가하고 이 값을 필터링하여 Red Hat Advanced Cluster Security for Kubernetes의 모든 경고를 확인할 수 있습니다. - Test (테스트)를 선택하여 테스트 메시지를 보내 일반 웹 후크와 통합이 작동하는지 확인합니다.
- 저장 을 선택하여 구성을 만듭니다.
