> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/anthropic-compliance.md). # Anthropic 준수 로그 (Beta) ## 개요 {% hint style="info" %} Anthropic Compliance 로그 수집은 Panther 버전 1.123부터 오픈 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 신고와 기능 요청은 Panther 지원팀에 공유해 주세요. {% endhint %} Panther는 가져올 수 있습니다 [Anthropic](https://www.anthropic.com/) 컴플라이언스 활동 로그를 쿼리하여 [Anthropic Compliance API](https://support.claude.com/en/articles/9970975-access-audit-logs). Panther는 API 키 관리, 사용자 및 조직 변경, 인증 이벤트를 포함하여 Anthropic 조직 전반의 관리 및 보안 관련 이벤트를 수집하기 위해 Compliance API를 지속적으로 폴링합니다. Panther가 API에 액세스하려면 Anthropic 조직 설정에서 Compliance Access Key를 생성해야 합니다. ## Anthropic Compliance 로그를 Panther에 온보딩하는 방법 ### 사전 요구 사항 * 귀하의 Anthropic 조직은 **Enterprise** 요금제. * 해당 **Compliance API** 가 계정에서 활성화되어 있습니다. 활성화되어 있지 않다면 Anthropic 지원팀에 문의하여 액세스를 요청하세요. * 귀하는 Anthropic에 다음 역할로 로그인되어 있습니다 **기본 소유자** 조직의 기본 소유자여야 합니다. 이는 Compliance Access Key를 생성하는 데 필요합니다. * 만약 **Compliance 액세스 키** 가 조직 설정에 표시되지 않는다면 Primary Owner로 로그인되어 있지 않은 것입니다. ### 1단계: 새 Anthropic Compliance Access Key 생성 {% hint style="info" %} Compliance Access Key는 다른 Anthropic API 키(예: Claude API에 사용되는 키)와 별개이며 서로 바꿔 사용할 수 없습니다. Compliance API에 액세스하려면 전용 Compliance Access Key를 생성해야 합니다. {% endhint %} 1. Anthropic 조직 설정에서 다음으로 이동하세요 **Compliance API** 섹션. 2. 다음을 클릭합니다: **Compliance Access Key 생성**. 3. 키를 설명하는 이름을 입력하세요. 예: `Panther Compliance 로그 액세스`. 4. 다음을 복사합니다 **API 키 값** 그리고 이를 안전한 위치에 저장하세요. 다음 단계에서 필요합니다. * Anthropic은 이 값을 다시 표시하지 않습니다. ### 2단계: Panther에서 새 Anthropic 소스 생성 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 다음을 클릭합니다: **새로 만들기**. 3. "Anthropic"을 검색한 다음 해당 타일을 클릭하세요. 4. 다음을 클릭합니다: **설정 시작**. 5. 다음에서 **구성** 페이지에서 설명이 포함된 **이름**, 예: `내 Anthropic Compliance 로그`. 6. 다음을 클릭합니다: **설정**. 7. 다음에서 **자격 증명** 페이지에서 다음을 입력하세요 **API Key** 필드에 1단계에서 생성한 Compliance Access Key를 입력하세요. * 선택적으로 하나 이상의 **조직 ID** 를 입력하여 활동을 특정 조직으로 필터링하세요. 비워 두면 이 키가 액세스할 수 있는 모든 조직의 활동을 수집합니다. 8. 다음을 클릭합니다: **설정**. * Panther가 Anthropic Compliance API에 성공적으로 연결할 수 있음을 확인하는 검증 화면으로 이동합니다. * 선택적으로 하나 이상의 디택션 팩을 활성화할 수 있습니다. * 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 이 옵션은 활성화된 상태로 두는 것을 권장합니다. 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되기 때문입니다. 이 시간은 구성 가능하며 기본값은 24시간입니다. ## 지원되는 로그 유형 ### Anthropic.Activity Anthropic 컴플라이언스 활동 로그는 Anthropic 조직 내의 관리 및 보안 관련 이벤트에 대한 가시성을 제공합니다. 이러한 로그는 API 키 관리, 사용자 액세스 및 인증 이벤트를 추적하는 데 도움이 됩니다. 참조: [Anthropic Compliance API 문서](https://support.claude.com/en/articles/9970975-access-audit-logs) ```yaml 스키마: Anthropic.Activity 설명: | Anthropic API의 컴플라이언스 활동 로그입니다. Anthropic 조직 내의 관리 작업, 인증 이벤트 및 보안 관련 활동에 대한 가시성을 제공합니다. 참조URL: https://support.claude.com/en/articles/9970975-access-audit-logs fields: - 이름: id required: true 설명: 활동의 고유 식별자 type: string - 이름: created_at required: true 설명: 활동이 발생한 시점(RFC 3339) type: timestamp timeFormats: - rfc3339 isEventTime: true - 이름: organization_id 설명: 활동이 발생한 조직 ID(조직에 연결되지 않은 경우 null) type: string - 이름: organization_uuid 설명: 활동이 발생한 조직 UUID(조직에 연결되지 않은 경우 null) type: string - 이름: actor required: true 설명: 활동을 수행한 행위자 type: object fields: - 이름: type required: true 설명: 행위자 유형(user_actor, api_actor, unauthenticated_user_actor, anthropic_actor) type: string - 이름: email_address 설명: 행위자의 이메일 주소(user_actor 및 anthropic_actor용) type: string 표시자: - 이메일 - 이름: user_id 설명: 사용자 ID(user_actor용) type: string 표시자: - 행위자 ID - 이름: ip_address 설명: 활동이 발생한 원본 IP 주소 type: string 표시자: - ip - 이름: user_agent 설명: 활동의 원본 사용자 에이전트 type: string - 이름: api_key_id 설명: 사용된 API 키의 ID(api_actor용) type: string - 이름: unauthenticated_email_address 설명: 인증되지 않은 사용자가 제공한 이메일 주소 type: string 표시자: - 이메일 - 이름: type required: true 설명: 발생한 활동 유형 type: string ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/anthropic-compliance.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.