# Atlassian 로그 ## 개요 Panther는 다음을 쿼리하여 Atlassian 이벤트 로그를 가져올 수 있습니다. [Atlassian Organizations REST API](https://developer.atlassian.com/cloud/admin/organization/rest/intro/). Panther는 다음 Atlassian 이벤트를 특별히 모니터링합니다: * 설정 또는 기타 조직 페이지와 관련된 관리 작업 * 조직 관리자가 조직의 보안 정책과 관련하여 수행하는 작업 ## Atlassian 로그를 Panther에 온보딩하는 방법 Panther에서 Atlassian을 로그 소스로 설정하려면, Atlassian 계정에서 범위가 없는 API 키를 생성하여 Atlassian에서 Panther를 인증한 다음 Panther에서 Atlassian을 로그 소스로 설정해야 합니다. ### 사전 요구 사항 * 귀하의 조직에는 Atlassian Guard Standard, Cloud Enterprise 또는 Atlassian Guard Premium 요금제가 있습니다. * Atlassian [감사 로그에는 어떤 활동이 포함됩니까?](https://support.atlassian.com/security-and-access-policies/docs/accessing-audit-log-activities/) 문서에는 "Atlassian Guard Premium은 모든 앱의 로그에 대한 전체 액세스를 제공합니다. Cloud Enterprise 및 Atlassian Cloud Premium 요금제는 특히 해당 요금제가 적용되는 앱에 대한 로그 액세스 권한을 부여합니다."라고 명시되어 있습니다. * [여기에서 Atlassian Guard에 대해 자세히 알아보세요](https://support.atlassian.com/security-and-access-policies/docs/understand-atlassian-guard/). * 귀하의 Atlassian 사용자에게는 [조직 관리자 역할이](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/#Make-someone-an-organization-admin). ### 1단계: Atlassian에서 API 키 생성 {% hint style="info" %} 반드시 API 키를 생성하세요 [범위 없이](https://support.atlassian.com/organization-administration/docs/manage-an-organization-with-the-admin-apis/) (범위가 있는 키가 아님). [감사 로그 이벤트 조회 API 엔드포인트](https://developer.atlassian.com/cloud/admin/organization/rest/api-group-events/#api-v1-orgs-orgid-events-stream-get) Panther에서 사용하는 것은 범위가 있는 API 키를 지원하지 않습니다. {% endhint %} 1. 다음 위치의 조직에서 [admin.atlassian.com](http://admin.atlassian.com/)에서 다음을 선택하세요 **설정** > **API 키**. 2. 다음을 클릭하세요. **API 키 생성**. 3. 설명적인 API 키 이름을 입력하세요. * 기본적으로 키는 생성 후 1주일 뒤에 만료됩니다. 만료 날짜를 변경하려면 다음 아래에서 새 날짜를 선택하세요. **만료일**. 연장할 수 있는 최대 기간은 생성일로부터 1년까지입니다. 4. 다음을 클릭하세요. **생성** 을 눌러 API 키를 저장합니다. 5. 다음 값들을 복사하세요: **조직 ID** 및 **API 키**. * 2단계에서 조직에 액세스하려면 이 값들이 필요합니다. * Atlassian은 이 값들을 다시 표시하지 않으므로 안전한 곳에 저장해 두세요. 6. 다음을 클릭하세요. **완료**. 새 키가 API 키 목록에 나타납니다. ### 2단계: Panther에서 새 Atlassian 로그 소스 생성 1. Panther Console의 왼쪽 탐색 표시줄에서 클릭하세요 **구성** > **로그 소스**. 2. 다음을 클릭하세요. **새로 만들기.** 3. 다음을 선택합니다 **Atlassian** 사용 가능한 로그 소스 목록에서. 클릭 **소스 설정 시작**. 4. 다음 화면에서 소스에 대한 설명적인 이름을 입력하세요. 예: `My Atlassian Event logs.` 5. 다음을 클릭하세요. **설정.** 6. 다음 항목에서 **자격 증명 설정** 페이지에서 양식을 작성합니다: * **조직**: 이 문서의 이전 단계에서 생성한 Atlassian 조직 ID를 입력하세요. * **API 키**: 이 문서의 이전 단계에서 생성한 Atlassian API 키를 입력하세요. 7. 다음을 클릭하세요. **설정**. 성공 화면으로 이동합니다:\\
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs). * 다음 **이벤트가 처리되지 않을 때 알러트 트리거** 설정 기본값은 **예**. 이 기능을 활성화된 상태로 두는 것을 권장합니다. 일정 시간이 지난 후 로그 소스에서 데이터 전송이 중단되면 알림을 받게 됩니다. 이 시간 범위는 구성할 수 있으며 기본값은 24시간입니다.\\
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## 지원되는 로그 유형 ### Atlassian.Audit 조직의 이벤트 감사 로그입니다. 참조: [감사 로그 및 이벤트에 대한 Atlassian 문서.](https://developer.atlassian.com/cloud/admin/organization/rest/api-group-orgs/#api-orgs-orgid-events-get) ```yaml schema: Atlassian.Audit parser: native: name: Atlassian.Audit description: 조직의 이벤트 감사 로그입니다. referenceURL: https://developer.atlassian.com/cloud/admin/organization/rest/api-group-orgs/#api-orgs-orgid-events-get fields: - 이름: type required: true description: 이벤트 객체의 유형 이름 type: string - name: id required: true description: 이벤트 객체의 고유 식별자 type: string - name: attributes required: true description: 이벤트 객체의 속성 type: object fields: - name: time description: 이벤트의 날짜 및 시간 type: string timeFormat: rfc3339 isEventTime: true - 이름: action description: 이벤트와 연결된 작업의 종류입니다. 전체 목록은 event-actions API에서 확인할 수 있습니다. type: string - name: actor description: 이벤트와 연결된 행위자 type: object fields: - name: id description: 이벤트 행위자의 고유 식별자 type: string - name: name description: 이벤트를 수행한 행위자의 이름 type: string indicators: - username - name: email description: 이벤트를 수행한 행위자의 이메일 type: string indicators: - email - name: links description: 이벤트를 수행한 행위자의 프로필 type: object fields: - name: self description: 이벤트 self 링크 type: string - name: alt description: 이벤트 alt 링크 type: string - name: context description: 작업이 수행된 하나 이상의 엔터티 type: array element: type: object fields: - name: id description: 이벤트 컨텍스트의 고유 식별자 type: string - 이름: type description: 이벤트 컨텍스트 유형 type: string - name: attributes description: 이벤트 컨텍스트 속성 type: json - name: links description: 이벤트 컨텍스트 self 또는 alt 링크 type: object fields: - name: self description: 이벤트 self 링크 type: string - name: alt description: 이벤트 alt 링크 type: string indicators: - url - name: container description: 이벤트와 연결된 컨테이너 목록 type: array element: type: object fields: - name: id description: 이벤트 컨테이너의 고유 식별자 type: string - 이름: type description: 이벤트 컨테이너 객체의 유형 이름 type: string - name: attributes description: 이벤트 컨테이너 객체의 속성 type: json - name: links description: 이벤트 컨테이너 객체의 링크 type: object fields: - name: self description: 이벤트 self 링크 type: string - name: alt description: 이벤트 alt 링크 type: string - 이름: location description: 작업이 수행된 위치 type: object fields: - name: ip description: 행위자 위치의 IP 주소 type: string indicators: - ip - name: geo description: IP 주소의 지리적 위치 type: string - name: countryName description: IP 주소에 따른 국가 위치 type: string - name: regionName description: IP 주소에 따른 지역 위치 type: string - name: city description: IP 주소에 따른 도시 위치 type: string - name: message description: 이벤트 객체와 연결된 메시지 type: object fields: - name: content description: 이벤트와 연결된 메시지 내용 type: string - name: format description: 이벤트의 메시지 형식 type: string - name: relations description: 이벤트 객체와 연결된 관계 type: json - name: links required: true description: 이 리소스를 가져오기 위한 URL type: object fields: - name: self description: 이벤트 self 링크 type: string - name: alt description: 이벤트 alt 링크 type: string ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/atlassian.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.