Asana 로그

Panther는 Asana에서 로그를 직접 가져오는 것을 지원합니다

개요

Panther는 다음을 쿼리하여 Asana 감사 로그를 가져올 수 있습니다 Asana 감사 로그 API. 아래 단계는 Asana 로그를 Panther 콘솔에 연결하는 방법을 설명합니다.

Asana 로그를 Panther에 온보딩하는 방법

사전 요구 사항

Asana 로그를 Panther에 연결하려면 다음이 필요합니다:

조직의 Asana 도메인 ID
Asana의 새 서비스 계정 및 해당 토큰

Asana 로그 소스 구성

Panther 콘솔의 왼쪽 탐색 표시줄에서 클릭하세요 구성 > 로그 소스.
클릭 새로 만들기.
“Asana”를 검색한 다음 해당 타일을 클릭하세요.
슬라이드 아웃 패널에서 클릭하세요 설정 시작.
에 있는 구성 페이지에서 소스의 설명 이름을 입력하세요. 예: 내 Asana 로그.
클릭 설정.
통합에 필요한 자격 증명을 입력하세요.
1. 새 브라우저 탭을 열고 로그인 관리자 권한이 있는 Asana 계정으로.
2. 오른쪽 상단에서 프로필 사진을 클릭하세요. 클릭 관리자 콘솔그런 다음 클릭 설정 왼쪽에서.
3. 페이지 하단에서 다음을 찾을 수 있습니다 도메인 ID. 복사하여 Panther의 조직 ID 필드에 붙여넣으세요.
4. Asana 계정에서 클릭하세요 앱 왼쪽 사이드바에서.
5. 페이지 하단에서 클릭하세요 서비스 계정 추가 이름을 지정하세요.
6. 에서 권한 범위 섹션에서 선택하세요 범위 지정 권한 그리고 확인하세요 감사 로그 옵션. 클릭 변경사항 저장.
7. 토큰을 복사한 다음 클릭 변경사항 저장.
Panther 콘솔로 돌아가 Asana 토큰을 서비스 계정 토큰 필드에 붙여넣으세요.
클릭 설정에 붙여넣습니다. 성공 화면으로 이동합니다:\
- 선택적으로 하나 이상의 탐지 팩.
- The 이벤트가 처리되지 않을 때 경고를 트리거합니다 설정의 기본값은 예입니다. 데이터가 일정 기간 후에 로그 소스에서 흐르지 않으면 경고를 받으므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 시간 프레임은 구성 가능하며 기본값은 24시간입니다:\

Panther 관리 탐지

보기 Panther 관리 Asana에 대한 규칙은 panther-analysis GitHub 리포지토리.

지원되는 로그 유형

Asana.Audit

감사 로그를 통해 조직의 Asana 인스턴스에서 중요한 이벤트를 모니터링하고 대응할 수 있습니다.

자세한 내용은 감사 로그 이벤트에 대한 Asana 문서

스키마: Asana.Audit
파서:
    네이티브:
        이름: Asana.Audit
필드:
    - 이름: gid
      필수: 예
      설명: AuditLogEvent의 전역 고유 식별자입니다.
      유형: 문자열
    - 이름: actor
      필수: 예
      설명: 이벤트를 트리거한 사용자입니다.
      유형: 객체
      필드:
        - 이름: actor_type
          설명: 액터의 유형입니다.
          유형: 문자열
        - 이름: email
          설명: 액터가 사용자일 경우 해당 사용자의 이메일입니다.
          유형: 문자열
          지표:
            - 이메일
        - 이름: gid
          설명: 액터가 사용자일 경우 해당 사용자의 전역 고유 식별자입니다.
          유형: 문자열
        - 이름: name
          설명: 액터가 사용자일 경우 해당 사용자의 이름입니다.
          유형: 문자열
          지표:
            - username
    - 이름: context
      설명: 이 이벤트가 발생한 컨텍스트입니다.
      유형: 객체
      필드:
        - 이름: api_authentication_method
          설명: API 요청의 컨텍스트에서 사용된 인증 방법입니다.
          유형: 문자열
        - 이름: client_ip_address
          설명: 이벤트를 시작한 클라이언트의 IP 주소입니다.
          유형: 문자열
          지표:
            - ip
        - name: context_type
          description: 컨텍스트의 유형.
          유형: 문자열
        - name: oauth_app_name
          description: 이벤트를 시작한 OAuth 앱의 이름.
          유형: 문자열
        - name: user_agent
          description: 이벤트를 시작한 클라이언트의 사용자 에이전트.
          유형: 문자열
    - name: created_at
      필수: 예
      description: 이벤트가 생성된 시간.
      type: timestamp
      timeFormat: rfc3339
      isEventTime: true
    - name: details
      description: 이벤트별 세부사항. 스키마는 이벤트 유형에 따라 다릅니다.
      type: json
    - name: event_category
      description: 이 이벤트 유형이 속한 범주.
      유형: 문자열
    - name: event_type
      필수: 예
      description: 이벤트의 유형.
      유형: 문자열
    - name: resource
      description: 이 이벤트로 영향을 받은 주요 객체.
      유형: 객체
      필드:
        - 이름: email
          description: 해당되는 경우 리소스의 이메일.
          유형: 문자열
          지표:
            - 이메일
        - 이름: gid
          description: 리소스의 전역 고유 식별자.
          유형: 문자열
        - 이름: name
          description: 리소스의 이름.
          유형: 문자열
        - name: resource_subtype
          description: 리소스의 하위 유형.
          유형: 문자열
        - name: resource_type
          description: 리소스의 유형.
          유형: 문자열

PreviousAppOmni 로그 NextAtlassian 로그

Last updated 9 days ago

Was this helpful?

hashtag개요

hashtagAsana 로그를 Panther에 온보딩하는 방법

hashtag사전 요구 사항

hashtagAsana 로그 소스 구성

hashtagPanther 관리 탐지

hashtag지원되는 로그 유형

hashtagAsana.Audit

개요