Auth0 로그
Panther는 webhook을 통해 Auth0 로그를 직접 수신하는 것을 지원합니다
개요
Panther는 다음을 구성하여 Auth0 테넌트 로그를 수집합니다 Auth0의 로그 스트리밍 서비스 이벤트를 Panther에 게시하도록 HTTP 소스에 게시하도록 Thinkst Canary 경고 로그.
Auth0 로그를 Panther에 온보딩하는 방법
1단계: Panther에서 새 Auth0 소스 생성
Panther 콘솔의 왼쪽 탐색 바에서 구성 > 로그 소스
클릭 새로 만들기.
“Auth0”를 검색한 후 해당 타일을 클릭하세요.
슬라이드아웃 패널에서 전송 메커니즘 오른쪽 상단의 드롭다운은 HTTP 옵션으로 지정된 디렉터리 둘 다에 기록됩니다.
클릭 설정 시작.
Panther의 HTTP 소스 구성에 대한 지침을 따르세요, 5단계부터 시작합니다.
설정 중 보안 구성 페이지에서 다음을 사용해야 합니다 베어러 인증; 이것은 Auth0가 지원하는 유일한 인증 방법입니다. 원형 화살표를 클릭하여 토큰 값을 생성하거나 직접 값을 제공할 수 있습니다.
"Bearer Authentication"라는 제목의 섹션이 표시됩니다. "Bearer Token Value" 필드 오른쪽에는 두 개의 화살표가 원형으로 배열된 버튼이 있으며 이 버튼이 원으로 표시되어 있습니다. 이 소스로 전송되는 페이로드는 다음의 모든 HTTP 소스에 대한 페이로드 요구사항.
HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.
2단계: Auth0에서 새 로그 스트림 생성
Auth0 테넌트에 로그인하세요.
대시보드에서 다음으로 이동하세요 모니터링 > 스트림.
클릭 스트림 생성.
선택하세요 사용자 지정 웹훅.
이벤트 스트림에 설명적인 이름을 지정하세요. 예:
Panther 로그 스트림.위의 페이로드 URL 필드에 이 프로세스의 이전 단계에서 생성한 Panther의 Auth0 HTTP 소스 URL을 붙여넣으세요.
위의 인증 토큰 필드에 1단계에서 사용한 베어러 토큰을 입력하되
Bearer를 포함해야 합니다. 전체 형식은 다음과 같아야 합니다Bearer <token value>.클릭 저장.
Panther 관리 탐지
참조 Panther 관리 Auth0의 규칙은 panther-analysis GitHub 저장소.
지원되는 로그 유형
Auth0.Events
Auth0.Events는 Auth0 로그 스트림의 이벤트 로그입니다. 자세한 내용은 다음을 참조하세요 테넌트 로그 이벤트에 대한 Auth0 문서.
Last updated
Was this helpful?