Anthropic 규정 준수 로그 (Beta)

Panther는 Anthropic에서 로그를 직접 가져오는 것을 지원합니다

개요

Anthropic Compliance 로그 수집은 Panther 버전 1.123부터 오픈 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 보고 및 기능 요청은 Panther 지원 팀과 공유해 주세요.

Panther는 Anthropic 의 compliance activity logs를 Anthropic Compliance API를 쿼리하여 가져올 수 있습니다. Panther는 Compliance API를 지속적으로 폴링하여 API 키 관리, 사용자 및 조직 변경, 인증 이벤트를 포함해 Anthropic 조직 전반의 관리 및 보안 관련 이벤트를 수집합니다.

Panther가 API에 액세스하려면 Anthropic 조직 설정에서 Compliance Access Key를 생성해야 합니다.

Anthropic Compliance 로그를 Panther에 온보딩하는 방법

사전 요구 사항

귀하의 Anthropic 조직은 Enterprise 플랜을 사용 중입니다.
해당 Compliance API 가 계정에서 활성화되어 있어야 합니다. 활성화되어 있지 않은 경우, Anthropic 지원팀에 문의하여 액세스를 요청하세요.
귀하는 Anthropic에 Primary Owner 로 로그인되어 있어야 합니다. 이는 Compliance Access Key를 생성하는 데 필요합니다.
- 만약 Compliance access keys 가 조직 설정에 표시되지 않는다면, Primary Owner로 로그인되어 있지 않은 것입니다.

1단계: 새 Anthropic Compliance Access Key 생성

Compliance Access Keys는 다른 Anthropic API 키(예: Claude API에 사용되는 키)와 별개이며 서로 대체해서 사용할 수 없습니다. Compliance API에 액세스하려면 전용 Compliance Access Key를 생성해야 합니다.

Anthropic 조직 설정에서 Compliance API 섹션으로 이동합니다.
클릭 Create Compliance Access Key.
키에 대한 설명이 포함된 이름을 입력하세요. 예: Panther Compliance Log Access.
다음의 API key value 를 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.
- Anthropic은 이 값을 다시 표시하지 않습니다.

2단계: Panther에서 새 Anthropic 소스 생성

Panther Console의 왼쪽 탐색 모음에서 Configure > Log Sources.
클릭 Create New.
를 클릭합니다. "Anthropic"을 검색한 다음 해당 타일을 클릭하세요.
클릭 Start Setup.
의 Configuration 페이지에서 설명이 포함된 Name을 입력하세요. 예: My Anthropic Compliance Logs.
클릭 Setup.
의 Credentials 페이지에서 API Key 필드에 1단계에서 생성한 Compliance Access Key를 입력하세요.
- 선택적으로 하나 이상의 Organization IDs 를 입력하여 특정 조직으로 활동을 필터링할 수 있습니다. 비워 두면 키가 액세스할 수 있는 모든 조직의 활동을 수집합니다.
클릭 Setup.
- Panther가 Anthropic Compliance API에 성공적으로 연결할 수 있음을 확인하는 검증 화면으로 이동하게 됩니다.
  - 선택적으로 하나 이상의 디택션 팩을 활성화할 수 있습니다.
  - 해당 이벤트가 처리되지 않을 때 알러트를 트리거 설정의 기본값은 예입니다. 일정 시간이 지난 후 로그 소스에서 데이터 유입이 중단되면 알러트를 받게 되므로, 이 설정을 활성화된 상태로 유지하는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.

지원되는 로그 유형

Anthropic.Activity

Anthropic compliance activity logs는 Anthropic 조직 내 관리 및 보안 관련 이벤트에 대한 가시성을 제공합니다. 이러한 로그는 API 키 관리, 사용자 액세스 및 인증 이벤트를 추적하는 데 도움이 됩니다.

참조: Anthropic Compliance API 문서

스키마: Anthropic.Activity
설명: |
    Anthropic API의 Compliance activity log입니다. Anthropic 조직 내 관리 작업, 인증 이벤트 및 보안 관련 활동에 대한 가시성을 제공합니다.
referenceURL: https://support.claude.com/en/articles/9970975-access-audit-logs
필드:
    - 이름: id
      필수: true
      설명: 활동의 고유 식별자
      유형: string
    - 이름: created_at
      필수: true
      설명: 활동이 발생한 시점(RFC 3339)
      유형: timestamp
      시간 형식:
        - rfc3339
      이벤트 시간 여부: true
    - 이름: organization_id
      설명: 활동이 발생한 조직 ID(조직에 연결되지 않은 경우 null)
      유형: string
    - 이름: organization_uuid
      설명: 활동이 발생한 조직 UUID(조직에 연결되지 않은 경우 null)
      유형: string
    - 이름: actor
      필수: true
      설명: 활동을 수행한 행위자
      유형: object
      필드:
        - 이름: type
          필수: true
          설명: 행위자 유형(user_actor, api_actor, unauthenticated_user_actor, anthropic_actor)
          유형: string
        - 이름: email_address
          설명: 행위자의 이메일 주소(user_actor 및 anthropic_actor의 경우)
          유형: string
          지표:
            - email
        - 이름: user_id
          설명: 사용자 ID(user_actor의 경우)
          유형: string
          지표:
            - actor_id
        - 이름: ip_address
          설명: 활동이 시작된 IP 주소
          유형: string
          지표:
            - ip
        - 이름: user_agent
          설명: 활동이 시작된 사용자 에이전트
          유형: string
        - 이름: api_key_id
          설명: 사용된 API 키의 ID(api_actor의 경우)
          유형: string
        - 이름: unauthenticated_email_address
          설명: 인증되지 않은 사용자가 제공한 이메일 주소
          유형: string
          지표:
            - email
    - 이름: type
      필수: true
      설명: 발생한 활동 유형
      유형: string

이전1Password 로그 다음Apache 로그

마지막 업데이트 1개월 전

도움이 되었나요?