search
Knowledge BaseRelease NotesRequest Demo

1Password 로그

Panther는 1Password에서 로그를 직접 가져오는 것을 지원합니다

hashtag
개요

Panther는 다음을 통해 1Password 이벤트 로그를 가져옵니다. 1Password 이벤트 APIarrow-up-right 매 1분마다. Panther는 특히 다음의 1Password 이벤트를 모니터링합니다:

  • 사용자의 1Password 계정에 대한 로그인 시도

  • 수정되었거나 액세스되었거나 사용된 공유 금고의 항목

  • 활동 로그의 감사 이벤트

Panther는 장치가 오프라인일 때 생성된 1Password 이벤트도 수집합니다.

circle-info

작업을 유발하는 OnePassword.ItemUsage 이벤트가 발생한 시점부터 로그가 Panther에 수집될 때까지 최대 하루 정도의 지연이 있을 수 있습니다. Panther는 이벤트가 사용 가능해지면 즉시 가져오지만 일부 장치는 1Password와 하루에 한두 번만 동기화합니다.

hashtag
1Password 로그를 Panther에 온보딩하는 방법

Panther에서 1Password를 로그 소스로 설정하려면 1Password 계정에서 액세스 토큰을 생성한 다음 Panther에서 1Password 로그 소스를 구성해야 합니다.

hashtag
1단계: 1Password에서 액세스 토큰 생성

  1. 로그인arrow-up-right 하여 1Password 계정에 접속한 후, 클릭합니다 통합 사이드바에서.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 디렉터리 페이지 상단에 있습니다.

  3. 아래로 스크롤하여 "이벤트 보고(Events Reporting)" 섹션을 찾은 다음 클릭합니다 Panther. In the "Events Reporting" section in 1Password, there is a tile labeled Panther. In the image, there is a red square around it.

  4. 시작하려면 다음 단계를 따르세요: 시스템 이름 통합을 위해, 그런 다음 클릭합니다 통합 추가.

  5. 베어러 토큰의 이름을 입력하고 토큰 만료를 선택합니다.

  6. 토큰이 접근할 이벤트 유형을 선택하세요:

    • 로그인 시도

    • 항목 사용 이벤트

    • 감사 이벤트

  7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 토큰 발급 하여 액세스 토큰 키를 생성합니다.

  8. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 에 저장 하고 토큰을 저장할 금고를 선택하세요.

  9. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 통합 세부정보 보기 로 토큰을 확인하세요.

    • 다음 단계에서 이 토큰이 필요합니다.

hashtag
2단계: Panther에서 새 1Password 로그 소스 생성

  1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

  3. “1Password”를 검색한 다음 해당 타일을 클릭하세요.

  4. 슬라이드 아웃 패널에서 클릭하세요 설정 시작.

  5. 다음 화면에서 소스의 이름을 입력하세요(예: 내 1Password 로그.

  6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Panther 콘솔에서 필드에 값을 입력하세요:

  7. 페이지에서 자격 증명(Credentials) 페이지에서 양식을 작성하세요:

    • Panther는 이 값을 액세스 토큰 키 를 1Password 계정에서 복사하여 액세스 토큰 필드에 입력하세요.

    • 1Password 계정의 지역과 요금제를 선택하세요.

  8. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정. 성공 화면으로 이동됩니다:\

    The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

    • 성공 화면으로 이동됩니다: 선택적으로 하나 이상의arrow-up-right.

    • 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

      The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
circle-exclamation

참고: 기본적으로 1Password 로그에는 금고나 로그인 자격 증명과 같은 객체에 대한 사람이 읽을 수 있는 값이 포함되어 있지 않습니다. 다음을 조회 테이블 사용 가이드arrow-up-right 을 참조하여 1Password의 범용 고유 식별자(UUID) 값을 사람이 읽을 수 있는 이름으로 변환하세요.

hashtag
Panther가 제공하는 디텍션

Panther의 내장된 Github의 panther-analysis에 있는 1Password 룰arrow-up-right.

hashtag
지원되는 로그 유형

hashtag
OnePassword.ItemUsage

이들은 1Password 항목 사용 이벤트입니다. 자세한 내용은 1Password 이벤트 API 참조 문서arrow-up-right.

hashtag
OnePassword.SignInAttempt

이들은 1Password 로그인 시도입니다. 자세한 내용은 1Password 이벤트 API 참조 문서arrow-up-right.

hashtag
OnePassword.AuditEvent

이들은 활동 로그(Activity Log)의 1Password 감사 이벤트입니다. 자세한 내용은 1Password 이벤트 보고 감사 이벤트 문서arrow-up-right.

이전지원되는 로그다음Apache 로그

마지막 업데이트

도움이 되었나요?