# Axonius 로그 (베타)
## 개요
{% hint style="info" %}
Panther 버전 1.115부터 Axonius 로그 통합이 공개 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 신고와 기능 요청은 Panther 지원팀에 공유해 주세요.
{% endhint %}
Panther가 수집하는 [Axonius](https://www.axonius.com/) Panther의 HTTP 엔드포인트로 로그를 전송하도록 Axonius를 구성하여 활동 로그를 수집합니다.
Axonius는 환경 내 장치, 사용자, 소프트웨어에 대한 가시성과 제어 기능을 제공하는 사이버 보안 자산 관리 플랫폼입니다.
## Axonius 로그를 Panther에 온보딩하는 방법
### 1단계: Panther에서 새로운 Axonius 소스 만들기
1. Panther Console의 왼쪽 탐색 모음에서 **구성** > **로그 소스**.
2. 클릭 **새로 만들기**.
3. "Axonius"를 검색한 다음 해당 타일을 클릭합니다.
4. 슬라이드아웃 패널에서 **설정 시작**.
5. 다음을 따르세요 [HTTP Source를 구성하기 위한 Panther의 지침](/ko/data-onboarding/data-transports/http.md#how-to-set-up-an-http-log-source-in-panther), 5단계부터 시작합니다.
* 다음을 설정할 때 **인증 방법** 소스에 대해, 다음 중에서 선택하게 됩니다 [공유 비밀](/ko/data-onboarding/data-transports/http.md#shared-secret), [bearer](/ko/data-onboarding/data-transports/http.md#bearer), 그리고 [basic](/ko/data-onboarding/data-transports/http.md#basic). 공유 비밀을 사용하는 것이 권장됩니다.
* 다음을 선택하면 **SharedSecret**, **헤더 이름** 는 값이 다음으로 고정됩니다 `x-panther-axonius`.
* 이 소스에 전송되는 페이로드는 [모든 HTTP 소스의 페이로드 요구 사항](/ko/data-onboarding/data-transports/http.md#payload-requirements).
* 의 적용을 받습니다. HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.
### 2단계: Axonius에서 HTTPS 웹훅 만들기
* 다음의 지침을 따라 Axonius에서 HTTPS 웹훅을 만듭니다. [Axonius HTTPS 로그 설정 구성 문서](https://docs.axonius.com/docs/configuring-https-log-settings).
* 에서 **HTTPS logs host** 필드에 1단계에서 생성한 URL을 입력합니다.
* 1단계에서 사용한 방법에 따라 인증을 구성합니다:
* 공유 비밀 인증을 사용한 경우, **사용자 지정 요청 헤더(JSON 형식)**에 다음을 입력합니다. `{"x-panther-axonius": "[your-shared-secret-token]"}`.
* bearer 인증을 사용한 경우, **Authorization header** 필드에 다음을 입력합니다. `Bearer `.
* basic 인증을 사용한 경우, **Authorization header** 필드에 다음을 입력합니다. `Basic `.
## 지원되는 로그 유형
### Axonius.Activity
```yaml
schema: Axonius.Activity
description: Axonius 활동 로깅에서 가져온 활동 이벤트
referenceURL: https://docs.axonius.com/docs/activities
fields:
- name: 시간
required: true
description: 이벤트가 생성된 시점의 타임스탬프
유형: 타임스탬프
timeFormats:
- unix
isEventTime: true
- name: 출처
required: true
description: 활동 이벤트를 생성하는 소스 시스템
type: string
- name: event
required: true
description: 활동 이벤트와 관련된 필드 모음
type: object
fields:
- name: action
required: true
description: 수행된 특정 작업
type: string
- name: category
required: true
description: 활동 이벤트의 카테고리
type: string
- name: type
required: true
description: 이벤트의 유형/심각도 수준
type: string
- name: user
description: 이벤트와 연결된 사용자(사용자 시작 작업)
type: string
- name: params
description: 이벤트에 대한 추가 매개변수 및 세부 정보(구조는 이벤트 카테고리에 따라 다름)
type: object
fields:
- name: 출처
description: 작업에 관련된 소스 시스템 또는 통합(UserManagement 이벤트)
type: string
- name: user_name
description: 작업에 관련된 사용자의 사용자 이름 또는 이메일(UserManagement 이벤트)
type: string
- name: adapter
description: 작업에 관련된 어댑터 이름(CustomDiscovery, Adapters 이벤트)
type: string
- name: client_id
description: 어댑터 인스턴스의 클라이언트 식별자(Adapters 이벤트)
type: string
- name: devices_count
description: 처리된 장치 수(Adapters 이벤트)
type: bigint
- name: users_count
description: 처리된 사용자 수(Adapters 이벤트)
type: bigint
- name: duration
description: HH:MM:SS 형식의 어댑터 작업 지속 시간(Adapters 이벤트)
type: string
- name: generic_counts_msg
description: 처리된 엔티티에 대한 포괄적인 통계가 포함된 상세 카운트 메시지(Adapters 이벤트)
type: string
- name: space_id
description: 대시보드 공간의 고유 식별자(Dashboard 이벤트)
type: string
- name: space_name
description: 대시보드 공간의 사람이 읽을 수 있는 이름(Dashboard 이벤트)
type: string
- name: ip
description: 사용자 세션과 연결된 IP 주소(UserSession 이벤트)
type: string
indicators:
- ip
- name: status
description: 인증 시도 상태(UserSession 이벤트)
type: string
- name: name
description: 강제 적용 룰, 정책, 워크플로 또는 저장된 쿼리의 이름(Enforcements, Workflows, SavedQueries 이벤트)
type: string
- name: access_type
description: 저장된 쿼리의 액세스 수준(SavedQueries 이벤트)
type: string
- name: module
description: 저장된 쿼리가 대상으로 하는 데이터 모듈(SavedQueries 이벤트)
type: string
- name: action_name
description: 실행 중인 작업의 설명적 이름(RunAction 이벤트)
type: string
- name: enforcement
description: 실행 중인 강제 적용 룰 식별자(Enforcements RunAction 이벤트)
type: string
- name: workflow
description: 실행 중인 워크플로 식별자 또는 이름(Workflows RunAction 이벤트)
type: string
- name: run_id
description: 작업 실행 추적을 위한 실행 ID(RunAction 이벤트)
type: string
- name: id
description: 액세스되는 데이터 항목의 고유 식별자(Users ViewItem 이벤트)
type: string
- name: config_id
description: 웹훅 구성 식별자(WebhookManagement 이벤트)
type: string
- name: vendor_name
description: 외부 공급업체 또는 서비스 이름(WebhookManagement 이벤트)
type: string
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/axonius.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.