# Asana 로그
## 개요
Panther는 다음을 쿼리하여 Asana 감사 로그를 가져올 수 있습니다. [Asana 감사 로그 API](https://asana.com/guide/help/api/audit-log-api). 아래 단계에서는 Asana 로그를 Panther Console에 연결하는 방법을 안내합니다.
## Asana 로그를 Panther에 온보딩하는 방법
### 사전 요구 사항
Asana 로그를 Panther에 연결하려면 다음이 필요합니다:
* 조직의 Asana 도메인 ID
* Asana의 새 서비스 계정과 해당 토큰
### Asana 로그 소스 구성
1. Panther Console의 왼쪽 탐색 표시줄에서 **구성** > **로그 소스**.
2. 을 클릭합니다 **새로 만들기**.
3. “Asana”를 검색한 다음 해당 타일을 클릭합니다.
4. 슬라이드아웃 패널에서 **Start Setup**.
5. 에서 **구성** 페이지에서 소스에 대한 설명이 포함된 이름을 입력합니다. 예: `내 Asana 로그`.
6. 을 클릭합니다 **Setup**.
7. 통합에 필요한 자격 증명을 입력합니다.
1. 새 브라우저 탭을 열고 [로그인](https://app.asana.com/-/login) 관리자 권한으로 Asana 계정에 로그인합니다.
2. 오른쪽 상단에서 프로필 사진을 클릭합니다. 그런 다음 **관리자 콘솔**을 클릭한 다음 **설정** 을(를) 왼쪽에서 클릭합니다.
3. 페이지 하단에서 다음을 찾을 수 있습니다. **도메인 ID**. 이를 복사하여 **조직 ID** 필드에 Panther에 붙여넣습니다.
4. Asana 계정에서 **앱** 을(를) 왼쪽 사이드바에서 클릭합니다.
5. 페이지 하단에서 **서비스 계정 추가** 를 클릭하고 이름을 지정합니다.
6. 에서 **권한 범위** 섹션에서 **범위 지정된 권한** 을 선택하고 **감사 로그** 옵션을 체크합니다. 그런 다음 **변경 사항 저장**.
7. 을 클릭합니다. 토큰을 복사한 다음 **변경 사항 저장**.
8. Panther Console로 돌아가 Asana 토큰을 다음 항목에 붙여넣습니다. **서비스 계정 토큰** 필드에 Panther에 붙여넣습니다.
9. 을 클릭합니다 **Setup**. 성공 화면으로 이동합니다:\\
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs).
* the **이벤트가 처리되지 않을 때 알러트 트리거** 설정의 기본값은 **YES**입니다. 일정 시간 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되므로 이 설정을 활성화된 상태로 유지할 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\\
## Panther에서 관리하는 탐지
자세한 내용은 [Panther에서 관리하는](https://docs.panther.com/detections/panther-managed) Asana에 대한 규칙을 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/master/rules/asana_rules).
## 지원되는 로그 유형
### Asana.Audit
감사 로그를 통해 조직의 Asana 인스턴스에서 중요한 이벤트를 모니터링하고 이에 대응할 수 있습니다.
자세한 내용은 다음을 참조하세요. [감사 로그 이벤트에 대한 Asana 문서.](https://developers.asana.com/docs/audit-log-events)
```yaml
스키마: Asana.Audit
parser:
native:
이름: Asana.Audit
필드:
- 이름: gid
필수: true
설명: AuditLogEvent의 전역 고유 식별자.
유형: string
- 이름: actor
필수: true
설명: 이벤트를 트리거한 사용자.
type: object
필드:
- 이름: actor_type
설명: 행위자의 유형.
유형: string
- name: email
설명: 행위자의 이메일, 사용자인 경우.
유형: string
indicators:
- email
- 이름: gid
설명: 행위자의 전역 고유 식별자, 사용자인 경우.
유형: string
- name: name
설명: 행위자의 이름, 사용자인 경우.
유형: string
indicators:
- username
- 이름: context
설명: 이 이벤트가 시작된 컨텍스트.
type: object
필드:
- 이름: api_authentication_method
설명: API 요청 컨텍스트에서 사용된 인증 방법.
유형: string
- 이름: client_ip_address
설명: 이벤트를 시작한 클라이언트의 IP 주소.
유형: string
indicators:
- ip
- 이름: context_type
설명: 컨텍스트의 유형.
유형: string
- 이름: oauth_app_name
설명: 이벤트를 시작한 OAuth 앱의 이름.
유형: string
- name: user_agent
설명: 이벤트를 시작한 클라이언트의 사용자 에이전트.
유형: string
- name: created_at
필수: true
설명: 이벤트가 생성된 시간.
유형: timestamp
timeFormat: rfc3339
isEventTime: true
- name: details
설명: 이벤트별 세부 정보. 스키마는 이벤트 유형에 따라 다릅니다.
유형: json
- 이름: event_category
설명: 이 이벤트 유형이 속한 범주.
유형: string
- 이름: event_type
필수: true
설명: 이벤트의 유형.
유형: string
- 이름: resource
설명: 이 이벤트의 영향을 받은 주요 객체.
type: object
필드:
- name: email
설명: 해당하는 경우 리소스의 이메일.
유형: string
indicators:
- email
- 이름: gid
설명: 리소스의 전역 고유 식별자.
유형: string
- name: name
설명: 리소스의 이름.
유형: string
- 이름: resource_subtype
설명: 리소스의 하위 유형.
유형: string
- 이름: resource_type
설명: 리소스의 유형.
유형: string
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/asana.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.