> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/box.md). # Box 로그 ## 개요 Panther는 감사 이벤트를 [Box Events API](https://developer.box.com/reference/get-events/) 에서 매 60초마다 가져올 수 있으며, 실시간 디택션이 가능합니다. Panther가 Box API에 액세스하려면 새 Box App을 만들고 그 자격 증명을 Panther에 제공해야 합니다. ## Box 로그를 Panther에 온보딩하는 방법 ### 사전 요구 사항 * 전체 엔터프라이즈 계정에서 이벤트를 읽으려면, 다음 단계를 수행하는 Box 사용자는 *반드시* 계정에 [대한 전체 관리자 권한을 가지고 있어야 합니다](https://support.box.com/hc/en-us/articles/360043694174-Understanding-Administrator-and-Co-Administrator-Permissions) (*이 아니라* co-admin). * 보안 및 가용성상의 이유로, Panther 전용으로 새 Box App을 만드는 것을 권장합니다. 다음을 복사했는지 확인하세요. **리디렉션 URL** 을 이 페이지에서. ### 1단계: Panther에 새 Box 소스 만들기 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 다음을 클릭합니다: **새로 만들기.** 3. “Box”를 검색한 다음 해당 타일을 클릭합니다. 4. 슬라이드아웃 패널에서 다음을 클릭합니다 **설정 시작**. 5. 다음 화면에서 소스에 기억하기 쉬운 이름을 입력합니다. 예: `내 Box 로그`. 6. 다음을 클릭합니다: **설정**. 7. 다음에서 **자격 증명** 페이지에서 다음을 클릭합니다: **복사** 는 1단계에서 리디렉션 URL을 복사합니다.\ ![On the Credentials page of the Box source setup flow, there are two steps: 1. Use the link below as the redirect URL in your App settings (there is a URL below), and 2. Fill in the credentials below (Client ID and Client Secret)](/files/b5d8a7b8a004d48d55f57a1157e974558c48310c) 8. **참고:** Panther Console에서 설정 과정을 계속하기 전에, Box Developer Console에서 새 앱을 만들고 Client ID와 Client Secret을 가져와야 합니다. ### 2단계: Box Developer Console에서 새 Box 앱 만들기 1. 별도의 브라우저 탭 또는 창에서 [Box Developer Console](https://app.box.com/developers/console). 2. 다음을 클릭합니다: **에 로그인한 다음 새 앱 만들기를 클릭합니다.**\ ![In the Box Developer Console's left sidebar, "My Apps" is highlighted. On the right, there is a red square around the "Create New App" link.](/files/61d6200f51033e7c8d72585980513e4229413108) 3. 선택 **Custom App** 을 앱 유형으로 선택한 다음 **다음을 클릭합니다.** 4. 선택 **사용자 인증 (OAuth 2.0)**, 앱에 기억하기 쉬운 이름을 입력한 다음(예: `Panther`), 다음을 클릭합니다. **앱 만들기.**\ ![In the Box Developer Console, a popup dialog labeled "Custom App" is on the screen. There is a red square around the option "User Authentication (OAuth 2.0)".](/files/b6ab07b1b53db81cd12cd84dc40a49cd15663128) 5. 새 앱의 Configuration 탭에서 아래로 스크롤하여 **OAuth 2.0 Redirect URI** 섹션에 Panther Console에서 복사한 리디렉션 URL을 붙여넣습니다.\ ![In the Box Developer Console, the Configuration tab is selected. There is a red square around the "OAuth 2 Redirect URI" section.](/files/6f0fd542cb3d791f9db44e1e8cf5b0c6b020dc3e) 6. 다음에서 **Application Scopes** 섹션에서 다음이 **Manage enterprise properties** 가 선택되어 있는지 확인합니다(기본적으로 **이 아니라** 선택되어 있습니다).\ ![In the Box Developer Console's "Application Scopes" section, the possible scopes are displayed. There boxes are checked next to "Read all files and folders stored in Box," "Read and write all files and folders stored in Box," and "Manage enterprise properties."](/files/08b5059c82b506e7ae65436bd7d759dfe27bb6e7) 7. 다음을 클릭합니다: **변경 사항 저장**. ### 3단계: Panther에서 Box 온보딩 완료 1. Box Developer console에서 Panther용으로 만든 새 앱으로 이동합니다. Configuration 탭에서 아래로 스크롤하여 **OAuth 2.0 Credentials** 섹션.\ ![On the "Configuration" page in the Box Developer Console, there is a red square around "OAuth 2 Credentials" and the fields "Client ID" and "Client Secret"](/files/d9e270685014269259cfd06b4a0b8eb14f526997) 2. 다음을 복사합니다 **클라이언트 ID** 그리고 **클라이언트 시크릿** 자격 증명을 찾아 Panther Console의 **자격 증명** 페이지에 붙여넣습니다. 3. 다음을 클릭합니다: **설정**. 4. 다음을 클릭합니다: **액세스 허용**. * Box로 리디렉션됩니다. 5. 다음을 클릭합니다: **Box에 액세스 권한을 부여합니다.** * 다시 Panther로 리디렉션됩니다. 6. 성공 화면으로 이동합니다:
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs). * 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 이 옵션은 활성화된 상태로 두는 것을 권장합니다. 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되기 때문입니다. 이 시간은 구성 가능하며 기본값은 24시간입니다.
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## Panther 내장 디택션 Panther의 내장 [Box용 규칙을 ](https://github.com/panther-labs/panther-analysis/tree/master/rules/box_rules)[Github의 panther-analysis에서 확인하세요](https://github.com/panther-labs/panther-analysis/tree/master/rules/box_rules). ## 지원되는 로그 유형 ### Box.Event 전체 엔터프라이즈의 이벤트를 포함합니다. 참조: [사용자 및 엔터프라이즈 이벤트 목록에 대한 Box 문서.](https://developer.box.com/reference/get-events/) ```yaml schema: Box.Event 파서: native: name: Box.Event description: 전체 엔터프라이즈의 이벤트를 포함합니다 referenceURL: https://developer.box.com/reference/get-events fields: - name: additional_details description: 이 객체는 사용 가능한 경우 이벤트에 대한 추가 정보를 제공합니다. 유형: json - 이름: created_at 설명: 이벤트의 타임스탬프 type: timestamp timeFormat: rfc3339 isEventTime: true - name: created_by description: 이벤트로 표시된 작업을 수행한 사용자입니다. type: object fields: - 이름: id description: 이 객체의 고유 식별자 type: string - 이름: type description: 객체 유형 type: string - name: login description: 이 사용자의 기본 이메일 주소 type: string 표시자: - 이메일 - 이름: name description: 이 사용자의 표시 이름 type: string - 이름: event_id required: true description: 이벤트 객체의 ID입니다. 이를 사용하여 중복 이벤트를 감지할 수 있습니다 type: string - 이름: event_type required: true description: 이 이벤트를 트리거한 이벤트 유형 type: string - 이름: type required: true description: 객체 유형(항상 'event') type: string - 이름: source required: true description: 이 이벤트를 트리거한 항목 type: object fields: - 이름: id description: 이 객체의 고유 식별자 type: string - 이름: type description: 객체 유형 type: string - name: login description: 이 사용자의 기본 이메일 주소 type: string 표시자: - 이메일 - 이름: name description: 이 사용자의 표시 이름 type: string - name: item_id description: 항목을 나타내는 고유 식별자입니다. type: string - name: item_name description: 항목의 이름입니다. type: string - name: item_type description: 이벤트가 나타내는 항목의 유형입니다. 파일 또는 폴더일 수 있습니다. type: string - name: owned_by description: 이 항목의 소유자입니다. type: object fields: - 이름: id description: 이 객체의 고유 식별자 type: string - 이름: type description: 객체 유형 type: string - name: login description: 이 사용자의 기본 이메일 주소 type: string 표시자: - 이메일 - 이름: name description: 이 사용자의 표시 이름 type: string - name: parent description: 이 폴더가 속해 있는 선택적 상위 폴더입니다. type: object fields: - name: etag description: 이 폴더의 HTTP etag입니다. type: string - 이름: id description: 폴더를 나타내는 고유 식별자입니다. type: string - 이름: type required: true description: 객체 유형(항상 'folder') type: string - 이름: name description: 폴더 이름 type: string - name: sequence_id description: 이 항목에 적용된 가장 최근 사용자 이벤트를 나타내는 숫자 식별자입니다. type: string - 이름: api_key description: 이 작업에 사용된 API 키 type: string - name: session_id description: 이 이벤트를 트리거한 이벤트 유형 type: string - 이름: ip_address description: 요청이 발생한 IP 주소입니다. type: string 표시자: - ip ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/box.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.