# Bitwarden 로그 ## 개요 Panther는 [Bitwarden 이벤트 API를](https://bitwarden.com/help/api/) 새 감사 이벤트를 60초마다 조회할 수 있습니다. ## Bitwarden 로그를 Panther에 온보딩하는 방법 ### 사전 요구 사항 * Bitwarden 계정에서 이벤트를 읽으려면 Bitwarden [조직 계정이](https://bitwarden.com/help/getting-started-organizations/) API 액세스 권한과 함께 있어야 합니다. ### 1단계: Panther에 새 Bitwarden 소스 만들기 1. Panther Console의 왼쪽 탐색 표시줄에서 **구성** > **Log** **Sources**. 2. 을 클릭합니다 **Create New.** 3. “Bitwarden”을 검색한 다음 해당 타일을 클릭합니다. 4. 슬라이드아웃 패널에서 **Start Setup**. 5. 소스에 설명적인 이름을 입력합니다. 예: "My Bitwarden logs". 6. 을 클릭합니다 **Setup**. ### 2단계: Bitwarden에서 API 자격 증명 가져오기 1. 별도의 브라우저 탭에서 Bitwarden 웹 콘솔을 엽니다. 2. 다음으로 이동합니다. **설정** 탭. 3. 왼쪽 탐색 모음에서 **조직 정보**. 4. API 키 섹션에서 **API 키 보기를 클릭합니다.**\ ![The Bitwarden console shows the Settings > Organization info page. The "Organization name" field has a value of "Panther Test Organization" and there are also fields for Billing email and Business name. Below, an API Key section says "Your API key can be used to authenticate to the Bitwarden public API." Below, there is "View API key" and "Rotate API key" buttons.](/files/8c716e295353a0a445573673c4a4cd4feaa8eac8) 5. 복사 **Client ID** Run Panther AI **클라이언트 시크릿** 그리고 다음 단계에서 필요하므로 이를 안전한 위치에 저장합니다. ### 3단계: Panther에서 Bitwarden 온보딩 마무리하기 1. Panther 콘솔로 이동하여 **Credentials** 이전 단계에서 중단했던 페이지로 갑니다. 2. 에서 **Client ID** Run Panther AI **클라이언트 시크릿** 필드에 이전 단계에서 Bitwarden에서 가져온 자격 증명을 붙여넣습니다.\ ![On the Configuration page of the Bitwarden source setup flow, there are fields for "Client ID" and "Client Secret." At the bottom of the page is a "Setup" button.](/files/7cfb64e8d41245d9b2a5f7389bef443937372db7) 3. 을 클릭합니다 **Setup**. 그러면 성공 화면으로 이동합니다:
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs). * the **이벤트가 처리되지 않을 때 알러트 트리거** 설정의 기본값은 **YES**. 이 기능은 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받게 되므로, 활성화된 상태로 두는 것을 권장합니다. 이 기간은 구성 가능하며 기본값은 24시간입니다.
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## 지원되는 로그 유형 ### Bitwarden.Events 이 로그는 전체 조직에 대한 이벤트를 나타냅니다. 자세한 내용은 다음을 참조하세요. [Bitwarden의 API 문서](https://bitwarden.com/help/api/). ```yaml 스키마: Bitwarden.Events parser: native: 이름: Bitwarden.Events 설명: Bitwarden Event Logs API의 이벤트 로그 referenceURL: https://bitwarden.com/help/event-logs/#events 필드: - 이름: object 필수: true 설명: 객체의 유형을 나타내는 문자열입니다. 유형: string - name: type 필수: true 설명: 이벤트 유형 유형: bigint - 이름: itemId 설명: 이벤트가 설명하는 관련 항목의 고유 식별자입니다. 유형: string - 이름: collectionId 설명: 이벤트가 설명하는 관련 컬렉션의 고유 식별자입니다. 유형: string - name: groupId 설명: 이벤트가 설명하는 관련 그룹의 고유 식별자입니다. 유형: string - 이름: policyId 설명: 이벤트가 설명하는 관련 정책의 고유 식별자입니다. 유형: string - 이름: memberId 설명: 이벤트가 설명하는 관련 멤버의 고유 식별자입니다. 유형: string - 이름: actingUserId 설명: 이벤트를 수행한 사용자의 고유 식별자입니다. 유형: string - 이름: installationId 설명: 이벤트가 설명하는 설치의 고유 식별자입니다. 유형: string - 이름: date 필수: true 설명: 이벤트가 발생한 날짜/타임스탬프입니다. 유형: timestamp timeFormats: - rfc3339 isEventTime: true - 이름: device 설명: 기기 유형 유형: bigint - 이름: ipAddress 설명: 수행한 사용자의 IP 주소 유형: string indicators: - ip ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/bitwarden.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.