# Asana 로그

## 개요

Panther는 다음을 쿼리하여 Asana 감사 로그를 가져올 수 있습니다 [Asana 감사 로그 API](https://asana.com/guide/help/api/audit-log-api). 아래 단계는 Asana 로그를 Panther 콘솔에 연결하는 방법을 설명합니다.

## Asana 로그를 Panther에 온보딩하는 방법

### 사전 요구 사항

Asana 로그를 Panther에 연결하려면 다음이 필요합니다:

* 조직의 Asana 도메인 ID
* Asana의 새 서비스 계정 및 해당 토큰

### Asana 로그 소스 구성

1. Panther 콘솔의 왼쪽 탐색 창에서 **구성** > **로그 소스**.
2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **새로 만들기**.
3. “Asana”를 검색한 다음 해당 타일을 클릭하세요.
4. 슬라이드 아웃 패널에서 클릭하세요 **설정 시작**.
5. 페이지에서 **구성** 페이지에서 소스의 설명 이름을 입력합니다. 예: `내 Asana 로그`.
6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **설정**.
7. 통합에 필요한 자격 증명을 입력하세요.
   1. 새 브라우저 탭을 열고 [로그인](https://app.asana.com/-/login) 관리자 권한으로 Asana 계정에 로그인하세요.
   2. 오른쪽 상단에서 프로필 사진을 클릭합니다. 클릭 **관리자 콘솔**그런 다음 왼쪽에서 클릭하세요 **설정** 합니다.
   3. 페이지 하단에서 다음을 찾을 수 있습니다 **도메인 ID**. 복사하여 **조직 ID** 필드에 붙여넣으세요.
   4. Asana 계정에서 왼쪽 사이드바의 **앱** 을 클릭하세요.
   5. 페이지 하단에서 **서비스 계정 추가** 를 클릭하고 이름을 지정하세요.
   6. 일반 구성 **권한 범위** 섹션에서 **범위 권한** 을 선택하고 **감사 로그** 옵션을 체크하세요. 클릭 **변경 사항 저장**.
   7. 토큰을 복사한 다음 **변경 사항 저장**.
8. Panther 콘솔로 돌아가 Asana 토큰을 **서비스 계정 토큰** 필드에 붙여넣으세요.
9. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **설정**. 성공 화면으로 이동됩니다:\\

   <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-e55cedf82c6a6adc66ec5c14ebdcb164c3b1dcca%2FScreenshot%202023-08-03%20at%204.33.30%20PM.png?alt=media" alt="The success screen reads, &#x22;Everything looks good! Panther will now automatically pull &#x26; process logs from your account&#x22;" width="281"><figcaption></figcaption></figure>

   * 성공 화면으로 이동됩니다: [선택적으로 하나 이상의](https://docs.panther.com/detections/panther-managed/packs).
   * 사용자를 사용할 것이며, **가 활성화될 수 있습니다** "이벤트가 처리되지 않을 때 알러트를 트리거" **설정의 기본값은**. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\\

     <figure><img src="https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-c48119abd559990173004bde99ff4907fdd2ded2%2FScreenshot%202023-08-03%20at%204.26.54%20PM.png?alt=media" alt="The &#x22;Trigger an alert when no events are processed&#x22; toggle is set to YES. The &#x22;How long should Panther wait before it sends you an alert that no events have been processed&#x22; setting is set to 1 Day" width="320"><figcaption></figcaption></figure>

## Panther 관리 디텍션

참조 [Panther 관리](https://docs.panther.com/detections/panther-managed) 에 붙여넣으세요. Asana에 대한 룰은 [panther-analysis GitHub 리포지토리](https://github.com/panther-labs/panther-analysis/tree/master/rules/asana_rules).

## 지원되는 로그 유형

### Asana.Audit

감사 로그는 조직의 Asana 인스턴스에서 중요한 이벤트를 모니터링하고 이에 대해 조치할 수 있게 해줍니다.

자세한 내용은 [감사 로그 이벤트에 대한 Asana 문서](https://developers.asana.com/docs/audit-log-events)

```yaml
스키마: Asana.Audit
파서:
    네이티브:
        이름: Asana.Audit
필드:
    - 이름: gid
      required: true
      설명: AuditLogEvent의 전역 고유 식별자.
      type: string
    - name: actor
      required: true
      설명: 이벤트를 트리거한 사용자.
      type: object
      필드:
        - 이름: actor_type
          설명: 액터의 유형.
          type: string
        - 이름: email
          설명: 액터가 사용자일 경우의 이메일.
          type: string
          지표:
            - 이메일
        - 이름: gid
          설명: 액터가 사용자일 경우의 전역 고유 식별자.
          type: string
        - 이름: name
          설명: 액터가 사용자일 경우의 이름.
          type: string
          지표:
            - username
    - 이름: context
      설명: 이 이벤트가 발생한 컨텍스트.
      type: object
      필드:
        - 이름: api_authentication_method
          설명: API 요청의 컨텍스트에서 사용된 인증 방법.
          type: string
        - 이름: client_ip_address
          설명: 이벤트를 시작한 클라이언트의 IP 주소.
          type: string
          지표:
            - ip
        - 이름: context_type
          설명: 컨텍스트의 유형.
          type: string
        - 이름: oauth_app_name
          설명: 이벤트를 시작한 OAuth 앱의 이름.
          type: string
        - name: user_agent
          설명: 이벤트를 시작한 클라이언트의 사용자 에이전트.
          type: string
    - 이름: created_at
      required: true
      설명: 이벤트가 생성된 시간.
      type: timestamp
      시간 형식: rfc3339
      isEventTime: true
    - 이름: details
      설명: 이벤트에 대한 상세 정보. 스키마는 이벤트 유형에 따라 다릅니다.
      유형: json
    - 이름: event_category
      설명: 이 이벤트 유형이 속하는 카테고리.
      type: string
    - 이름: event_type
      required: true
      설명: 이벤트의 유형.
      type: string
    - 이름: resource
      설명: 이 이벤트로 영향을 받은 주요 객체.
      type: object
      필드:
        - 이름: email
          설명: 해당되는 경우 리소스의 이메일.
          type: string
          지표:
            - 이메일
        - 이름: gid
          설명: 리소스의 전역 고유 식별자.
          type: string
        - 이름: name
          설명: 리소스의 이름.
          type: string
        - 이름: resource_subtype
          설명: 리소스의 하위 유형.
          type: string
        - 이름: resource_type
          설명: 리소스의 유형.
          type: string
```