# Axonius 로그(베타)
## 개요
{% hint style="info" %}
Axonius 로그 통합은 Panther 버전 1.115부터 오픈 베타 상태이며 모든 고객에게 제공됩니다. 버그 보고 및 기능 요청은 Panther 지원팀과 공유해 주세요.
{% endhint %}
Panther는 수집합니다 [Axonius](https://www.axonius.com/) Axonius를 구성하여 Panther의 HTTP 엔드포인트로 로그를 전송하도록 함으로써 활동 로그를 수집합니다.
Axonius는 환경 내 장치, 사용자 및 소프트웨어에 대한 가시성과 제어를 제공하는 사이버 보안 자산 관리 플랫폼입니다.
## Axonius 로그를 Panther에 온보딩하는 방법
### 1단계: Panther에서 새 Axonius 소스 생성
1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하세요 **구성** > **로그 소스**.
2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **새로 만들기**.
3. "Axonius"를 검색한 다음 해당 타일을 클릭합니다.
4. 슬라이드 아웃 패널에서 클릭하세요 **설정 시작**.
5. 다음을 따르세요 [Panther의 HTTP 소스 구성에 대한 지침](https://docs.panther.com/ko/data-transports/http#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작하여.
* 설정할 때 **인증 방법** 소스에 대해 다음 중 하나를 선택하게 됩니다 [공유 시크릿](https://docs.panther.com/ko/data-transports/http#shared-secret), [베어러](https://docs.panther.com/ko/data-transports/http#bearer)및 [기본](https://docs.panther.com/ko/data-transports/http#basic)권장되는 방법은 공유 시크릿을 사용하는 것입니다.
* 을(를) 선택하면 **SharedSecret**되면, **헤더 이름** 은 다음 값으로 잠겨 있습니다 `x-panther-axonius`.
* 이 소스로 전송된 페이로드는 다음의 적용을 받습니다 [모든 HTTP 소스에 대한 페이로드 요구사항](https://docs.panther.com/ko/data-transports/http#payload-requirements).
* HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.
### 2단계: Axonius에서 HTTPS 웹후크 생성
* Axonius에서 HTTPS 웹후크를 생성하려면 다음 문서의 지침을 따르세요 [Axonius HTTPS 로그 설정 구성 문서](https://docs.axonius.com/docs/configuring-https-log-settings).
* 일반 구성 **HTTPS 로그 호스트** 필드에 1단계에서 생성한 URL을 입력합니다.
* 1단계에서 사용한 인증 방식에 따라 인증을 구성합니다:
* 공유 시크릿 인증을 사용한 경우, **사용자 지정 요청 헤더 (JSON 형식)**입력하세요 `{"x-panther-axonius": "[your-shared-secret-token]"}`.
* 베어러 인증을 사용한 경우, **Authorization 헤더** 필드에 `Bearer `.
* 기본 인증을 사용한 경우, **Authorization 헤더** 필드에 `Basic `.
## 지원되는 로그 유형
### Axonius.Activity
```yaml
스키마: Axonius.Activity
설명: Axonius 활동 로깅의 활동 이벤트
참조URL: https://docs.axonius.com/docs/activities
필드:
- 이름: time
required: true
설명: 이벤트가 생성된 타임스탬프
type: timestamp
timeFormats:
- unix
isEventTime: true
- name: source
required: true
설명: 활동 이벤트를 생성한 소스 시스템
type: string
- name: event
required: true
설명: 활동 이벤트와 관련된 필드들의 모음
type: object
필드:
- 이름: action
required: true
설명: 수행된 특정 작업
type: string
- name: category
required: true
설명: 활동 이벤트의 범주
type: string
- 이름: type
required: true
설명: 이벤트의 유형/심각도 수준
type: string
- name: user
설명: 이벤트와 관련된 사용자 (사용자에 의해 시작된 작업)
type: string
- name: params
설명: 이벤트에 대한 추가 매개변수 및 세부사항 (구조는 이벤트 범주에 따라 다름)
type: object
필드:
- name: source
설명: 작업에 관련된 소스 시스템 또는 통합 (UserManagement 이벤트)
type: string
- name: user_name
설명: 작업에 관련된 사용자의 사용자명 또는 이메일 (UserManagement 이벤트)
type: string
- name: adapter
설명: 작업에 관련된 어댑터 이름 (CustomDiscovery, Adapters 이벤트)
type: string
- name: client_id
설명: 어댑터 인스턴스의 클라이언트 식별자 (Adapters 이벤트)
type: string
- name: devices_count
설명: 처리된 장치 수 (Adapters 이벤트)
type: bigint
- name: users_count
설명: 처리된 사용자 수 (Adapters 이벤트)
type: bigint
- name: duration
설명: 어댑터 작업의 지속 시간 (HH:MM:SS 형식) (Adapters 이벤트)
type: string
- name: generic_counts_msg
설명: 처리된 엔티티에 대한 포괄적인 통계를 포함한 상세 카운트 메시지 (Adapters 이벤트)
type: string
- name: space_id
설명: 대시보드 공간의 고유 식별자 (Dashboard 이벤트)
type: string
- name: space_name
설명: 대시보드 공간의 사람이 읽을 수 있는 이름 (Dashboard 이벤트)
type: string
- 이름: ip
설명: 사용자 세션과 연관된 IP 주소 (UserSession 이벤트)
type: string
지표:
- ip
- 이름: status
설명: 인증 시도의 상태 (UserSession 이벤트)
type: string
- 이름: name
설명: 적용 규칙, 정책, 워크플로우 또는 저장된 쿼리의 이름 (Enforcements, Workflows, SavedQueries 이벤트)
type: string
- name: access_type
설명: 저장된 쿼리의 접근 수준 (SavedQueries 이벤트)
type: string
- name: module
설명: 저장된 쿼리가 대상으로 하는 데이터 모듈 (SavedQueries 이벤트)
type: string
- name: action_name
설명: 실행되는 동작의 설명적 이름 (RunAction 이벤트)
type: string
- name: enforcement
설명: 실행되는 적용 규칙 식별자 (Enforcements RunAction 이벤트)
type: string
- 이름: workflow
설명: 실행되는 워크플로우의 식별자 또는 이름 (Workflows RunAction 이벤트)
type: string
- name: run_id
설명: 동작 실행 추적을 위한 실행 런 식별자 (RunAction 이벤트)
type: string
- 이름: id
설명: 액세스되는 데이터 항목의 고유 식별자 (Users ViewItem 이벤트)
type: string
- name: config_id
설명: 웹후크 구성 식별자 (WebhookManagement 이벤트)
type: string
- 이름: vendor_name
설명: 외부 공급업체 또는 서비스 이름 (WebhookManagement 이벤트)
type: string
```
