Ctrlk
Knowledge BaseRelease NotesRequest Demo

1Password 로그

Panther는 1Password에서 로그를 직접 가져오는 것을 지원합니다

개요

Panther는 다음을 통해 1Password 이벤트 로그를 가져옵니다 1Password Events API 매 1분마다. Panther는 특히 다음 1Password 이벤트를 모니터링합니다:

  • 사용자의 1Password 계정에서의 로그인 시도

  • 수정되거나, 접근되거나, 사용된 공유 볼트의 항목

  • Activity Log의 감사 이벤트

Panther는 장치가 오프라인 상태였을 때 생성된 1Password 이벤트를 수집합니다.

다음을 유발하는 작업이 발생한 시점부터 최대 하루의 지연이 있을 수 있습니다 OnePassword.ItemUsage 이벤트가 발생한 시점부터 로그가 Panther에 수집되는 시점까지. Panther는 이벤트를 사용 가능해지는 즉시 가져오지만, 일부 장치는 하루에 한두 번만 1Password에 동기화됩니다.

1Password 로그를 Panther에 온보딩하는 방법

Panther에서 1Password를 로그 소스로 설정하려면, 먼저 1Password 계정에서 액세스 토큰을 생성한 다음 Panther에서 1Password 로그 소스를 구성해야 합니다.

1단계: 1Password에서 액세스 토큰 생성

  1. 로그인 1Password 계정에 로그인한 다음 Integrations 을(를) 사이드바에서 클릭합니다.

  2. 을 클릭합니다. Directory 를 페이지 상단에서 클릭합니다.

  3. "Events Reporting" 섹션까지 아래로 스크롤한 다음 Panther. In the "Events Reporting" section in 1Password, there is a tile labeled Panther. In the image, there is a red square around it.

  4. 다음을 입력합니다 System Name 통합용으로 입력한 다음 Add Integration.

  5. 베어러 토큰의 이름을 입력하고 토큰 만료 기간을 선택합니다.

  6. 토큰이 액세스할 수 있는 이벤트 유형을 선택합니다:

    • 로그인 시도

    • 항목 사용 이벤트

      • 다음을 수집할 계획이라면 이 옵션을 선택합니다 OnePassword.ItemUsage 이벤트를 Panther로.

    • 감사 이벤트

      • 다음을 수집할 계획이라면 이 옵션을 선택합니다 OnePassword.AuditEvent 이벤트를 Panther로.

  7. 을 클릭합니다. Issue Token 을 클릭하여 액세스 토큰 키를 생성합니다.

    • 1Password 베어러 토큰 발급 또는 취소에 대한 추가 정보는 다음을 참조하세요 1Password 문서.

  8. 을 클릭합니다. Save in 1Password 을 클릭하고 토큰을 저장할 볼트를 선택합니다.

  9. 을 클릭합니다. View Integration Details 를 클릭하여 토큰을 확인합니다.

    • 다음 단계에서 이 토큰이 필요합니다.

2단계: Panther에서 새 1Password 로그 소스 생성

  1. Panther Console의 왼쪽 탐색 표시줄에서 구성 > Log Sources.

  2. 을 클릭합니다. Create New.

  3. “1Password”를 검색한 다음 해당 타일을 클릭합니다.

  4. 슬라이드아웃 패널에서 Start Setup.

  5. 다음 화면에서 소스 이름을 입력합니다. 예: 내 1Password 로그.

  6. 을 클릭합니다. Setup.

  7. 에서 Credentials 페이지에서 양식을 작성합니다:

    • 다음을 붙여넣습니다 액세스 토큰 키 를 1Password 계정에서 Access Token 필드에.

    • 1Password 계정의 리전과 플랜을 선택합니다.

  8. 을 클릭합니다. Setup. 성공 화면으로 이동합니다:\

    The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

    • 선택적으로 하나 이상의 디택션 팩.

    • 다음을 이벤트가 처리되지 않을 때 알러트 트리거 설정의 기본값은 YES입니다. 일정 시간 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되므로 이 설정을 활성화된 상태로 유지할 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

      The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day

참고: 기본적으로 1Password 로그에는 볼트 및 로그인 자격 증명과 같은 객체에 대한 사람이 읽을 수 있는 값이 포함되어 있지 않습니다. 다음을 Lookup Tables 사용에 대한 가이드 참조 하여 1Password의 Universally Unique Identifier (UUID) 값을 사람이 읽을 수 있는 이름으로 변환하세요.

Panther 기본 제공 디택션

Panther의 기본 제공 Github의 panther-analysis에서 1Password용 규칙 보기.

지원되는 로그 유형

OnePassword.ItemUsage

다음은 1Password 항목 사용 이벤트입니다. 자세한 내용은 다음을 참조하세요 1Password Events API 참조 문서.

OnePassword.SignInAttempt

다음은 1Password 로그인 시도입니다. 자세한 내용은 다음을 참조하세요 1Password Events API 참조 문서.

OnePassword.AuditEvent

다음은 Activity Log의 1Password 감사 이벤트입니다. 자세한 내용은 다음을 참조하세요 1Password Events Reporting 감사 이벤트 문서.

이전지원되는 로그다음Anthropic Compliance 로그 (Beta)

마지막 업데이트

도움이 되었나요?