Atlassian 로그

개요

Panther는 다음을 쿼리하여 Atlassian 이벤트 로그를 가져올 수 있습니다: Atlassian Organizations REST API. Panther는 다음 Atlassian 이벤트를 구체적으로 모니터링합니다:

• 설정 또는 기타 조직 페이지와 관련된 관리 작업

• 조직의 보안 정책과 관련하여 조직 관리자가 수행하는 작업

Atlassian 로그를 Panther에 온보딩하는 방법

Panther에서 Atlassian을 로그 소스로 설정하려면 Atlassian 계정에서 범위 없는 API 키를 생성하여 Panther를 Atlassian에 권한 부여한 다음 Panther에서 Atlassian을 로그 소스로 설정해야 합니다.

전제 조건

• 조직에 Atlassian Guard Standard, Cloud Enterprise 또는 Atlassian Guard Premium 플랜이 있습니다.

  • Atlassian 감사 로그에는 어떤 활동이 포함되나요? 문서에는 "Atlassian Guard Premium은 모든 앱에 대한 전체 로그 액세스를 제공합니다. Cloud Enterprise 및 Atlassian Cloud Premium 플랜은 해당 플랜을 보유한 앱에 대해 로그 액세스를 부여합니다."라고 명시되어 있습니다.

  • 여기에서 Atlassian Guard에 대해 자세히 알아보세요.

• 귀하의 Atlassian 사용자는 조직 관리자 역할.

1단계: Atlassian에서 API 키 생성

1. 다음 조직에서 admin.atlassian.com에서, 선택하십시오 설정 > API 키.

2. 클릭 API 키 생성.

3. 설명적인 API 키 이름을 입력하세요.

   • 기본적으로 키는 생성 후 일주일 후에 만료됩니다. 만료 날짜를 변경하려면 만료일에서 새 날짜를 선택하세요. 생성일로부터 최대 1년까지 만료일을 연장할 수 있습니다.

4. 클릭 Create API 키를 저장하려면.

5. 다음 값들을 복사하세요 조직 ID 와 생성한 API 키.

   • 이 값들이 2단계에서 조직에 액세스하는 데 필요합니다.

   • Atlassian은 해당 값을 다시 표시하지 않으므로 안전한 장소에 보관했는지 확인하세요.

6. 클릭 완료. 새 키가 API 키 목록에 나타납니다.

2단계: Panther에서 새로운 Atlassian 로그 소스 생성

1. Panther 콘솔의 왼쪽 탐색 막대에서 클릭하세요 구성 > 로그 소스.

2. 클릭 새로 만들기.

3. 선택하세요 Atlassian 사용 가능한 로그 소스 목록에서. 클릭하세요 소스 설정 시작.

4. 다음 화면에서 소스의 설명 이름을 입력하세요. 예: 내 Atlassian 이벤트 로그.

5. 클릭 설정.

6. 페이지에서 자격 증명 설정 페이지에서 양식을 작성하세요:

   • 조직: 이 문서의 이전 단계에서 생성한 Atlassian 조직 ID를 입력하세요.

   • API 키: 이 문서의 이전 단계에서 생성한 Atlassian API 키를 입력하세요.

7. 클릭 설정. 성공 화면으로 이동합니다:\

   

   • 선택적으로 하나 이상의 탐지 팩(Detection Packs).

   • 설정은 이벤트가 처리되지 않을 때 경고 트리거 기본값은 예. 데이터가 일정 기간 이후 로그 소스에서 흐르지 않으면 알림을 받으므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

     

지원되는 로그 유형

Atlassian.Audit

조직의 이벤트 감사 로그입니다.

참조: 감사 로그 및 이벤트에 관한 Atlassian 문서.