Docusign 로그

Panther는 Docusign Connect webhook 이벤트 수집을 지원합니다

개요

Panther는 수집을 지원합니다 Docusign Connect 웹훅 이벤트를 HTTP를 통해. Docusign Connect 를 사용하면 eSignature 워크플로에서 특정 이벤트가 발생할 때 Panther와 같은 외부 애플리케이션에 알림을 보내는 웹훅을 구성할 수 있습니다.

Docusign Connect 웹훅은 봉투(전송됨, 전달됨, 완료됨, 또는 무효화됨), 수신자, 템플릿, 신원 검증 등 다양한 엔터티에 대한 실시간 알림을 제공할 수 있습니다. 다음을 참조하세요 여기에서 사용 가능한 모든 이벤트 트리거 목록.

Panther에서 Docusign 로그 통합을 사용하여 다음을 수행할 수 있습니다:

권한 없는 접근 및 사기 디택션: 실패한 인증 시도, 의심스러운 수신자 행동, 비정상적인 서명 패턴, 예상치 못한 봉투 수정 추적
템플릿 보안 모니터링: 문서 템플릿의 생성, 수정 또는 삭제 모니터링
계정 활동 모니터링: 관리 작업 및 구성 변경 추적

보안 모니터링에 일반적으로 사용되는 Docusign 이벤트 트리거

다음 이벤트 트리거 는 보안 모니터링에 일반적으로 사용됩니다:

recipient-authentication-failure: 인증 실패
envelope-voided: 봉투 취소(잠재적 사기)
envelope-corrected: 문서 수정(잠재적 변조)
template-created, template-modified, template-deleted: 템플릿 변경
recipient-declined: 문서 거부

Docusign 로그를 Panther에 온보딩하는 방법

사전 요구 사항

Docusign Connect 웹훅을 구성하려면 Docusign 계정에서 관리자 권한이 있어야 합니다. 자세한 내용은 Docusign Connect 문서 를 참조하세요.

1단계: Panther에서 새 Docusign 소스 만들기

Panther Console의 왼쪽 탐색 모음에서 구성 > Log Sources.
클릭하세요. 새로 만들기.
"Docusign"을 검색한 다음 해당 타일을 클릭합니다.
클릭하세요. 설정 시작.
Panther의 HTTP Source 구성 지침, 5단계부터 시작합니다.
- 설정 중에 인증 방법에 대해 다음 중 하나를 사용해야 합니다 기본 인증 또는 HMAC.
  - 를 선택한 경우 HMAC에 대해 헤더 이름에 X-Docusign-Signature-1. 여기에서 Connect 웹훅에 HMAC을 사용하는 방법에 대해 자세히 알아보세요.
- 구성한 인증 세부 정보를 저장하세요. 다음 단계에서 Docusign에서 웹훅을 설정할 때 필요합니다.
- 이 소스로 전송되는 페이로드는 다음의 적용을 받습니다 모든 HTTP 소스에 대한 페이로드 요구 사항.
- HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

2단계: Docusign Connect 웹훅 구성

아래 단계를 따라 Docusign Connect 웹훅을 구성하세요. 이 과정에서 추가 지원이 필요하면 다음을 참조하세요 Docusign Create a Connect Configuration 문서.

관리자로 Docusign 계정에 로그인합니다.
탐색 모음에서 통합 > Connect.
클릭하세요. 구성 추가 > 사용자 지정.
웹훅 Connect 필드 구성 Panther Security Integration:
- 이름: 설명적인 이름을 입력합니다. 예: 게시할 URL.
- HTTP Source URL: 다음의 을 1단계에서 Panther에서 생성한 것입니다.
- 트리거 이벤트: 다음을 선택합니다 이벤트 트리거 모니터링하려는
  - 데이터 포함: 각 범주에 대해 Panther로 전송되는 이벤트에 포함할 필드를 선택합니다. 이 필드에 대해 다음에서 알아보세요 Docusign 문서.

에 대해 봉투 및 수신자 이벤트의 경우 문서 및 첨부 파일 의 선택을 해제해 두는 것이 좋습니다. 이렇게 하면 페이로드 크기를 줄여 잠재적인 이벤트 전달 지연을 방지할 수 있습니다. 다음에서 자세히 알아보세요 대신 eSignature API를 통해 문서를 가져오는 방법.

HMAC 서명 포함: 1단계에서 Panther에서 HMAC 인증을 사용한 경우 이 항목을 선택합니다.
- 에서 1. 필드에 HMAC 헤더 이름 을 1단계에서 Panther에 입력한 값을 넣습니다. Docusign은 이 값을 X-Docusign-Signature-1 헤더와 연결하여 전송합니다.
- 다음에서 자세히 알아보세요 Docusign Connect와 함께 HMAC 보안을 사용하는 Docusign 문서.
- 기본 인증 헤더 포함: 1단계에서 Panther에서 기본 인증을 사용한 경우 이 항목을 선택합니다.
사용자 이름: 다음의 사용자 이름 을 1단계에서 Panther에 입력한 값입니다.
비밀번호: 다음의 비밀번호 을 1단계에서 Panther에 입력한 값입니다.

클릭하세요. 구성 추가.

지원되는 로그 유형

Docusign.Connect

봉투 상태 변경, 수신자 작업, 문서 워크플로 업데이트 등을 알려주는 Docusign Connect 웹훅 이벤트입니다.

참조: Docusign Connect JSON SIM 이벤트 모델

schema: Docusign.Connect
description: 봉투 상태 변경, 수신자 작업 및 문서 워크플로 업데이트를 알려주는 Docusign Connect 웹훅 이벤트
referenceURL: https://developers.docusign.com/platform/webhooks/connect/json-sim-event-model
필드:
  - name: event
    required: true
    description: 웹훅을 트리거한 이벤트 유형(예: recipient-sent, envelope-completed).
    유형: 문자열
  - name: uri
    description: 봉투 리소스의 REST API URI.
    유형: 문자열
  - name: retryCount
    description: 이 웹훅 전달의 재시도 횟수.
    유형: 문자열
  - name: configurationId
    description: 이 웹훅을 생성한 Connect 구성 ID.
    유형: 문자열
  - name: apiVersion
    description: 이 이벤트에 사용된 Docusign API 버전.
    유형: 문자열
  - name: generatedDateTime
    required: true
    description: Docusign이 이벤트를 생성한 시각.
    유형: 타임스탬프
    시간 형식:
      - rfc3339
    isEventTime: true
  - name: data
    required: true
    description: 이벤트 정보를 포함하는 주요 이벤트 데이터.
    유형: 객체
    필드:
      - name: accountId
        description: 발신자의 계정을 식별하거나, Recipient Connect의 경우 수신자의 계정을 식별합니다.
        유형: 문자열
        지표:
          - trace_id
      - name: userId
        description: 이벤트와 관련된 사용자 ID
        유형: 문자열
        지표:
          - trace_id
      - name: recipientId
        description: 이 이벤트와 관련된 수신자 ID
        유형: 문자열
        지표:
          - trace_id
      - name: envelopeId
        description: 이벤트와 관련된 봉투를 식별합니다.
        유형: 문자열
        지표:
          - trace_id
      - 이름: name
        description: 관련된 템플릿 이벤트의 이름 또는 봉투가 재할당된 사람의 이름입니다.
        유형: 문자열
      - name: email
        description: 봉투가 재할당된 사람의 이메일 주소입니다.
        유형: 문자열
        지표:
          - email
      - name: routingOrder
        description: 봉투가 재할당된 사람의 라우팅 순서입니다.
        유형: 문자열
      - 이름: created
        description: 템플릿이 생성/수정/삭제된 UTC 날짜 및 시간입니다.
        유형: 타임스탬프
        시간 형식:
          - rfc3339
      - name: templateId
        description: 생성/수정/삭제된 템플릿 ID입니다.
        유형: 문자열
        지표:
          - trace_id
      - name: clickwrapId
        description: 동의되었거나 거부된 elastic 템플릿을 식별합니다.
        유형: 문자열
        지표:
          - trace_id
      - name: agreementId
        description: elastic 템플릿 내의 agreement를 식별합니다.
        유형: 문자열
        지표:
          - trace_id

사용자 정의 디택션 패턴

Docusign에 대한 사용자 정의 디택션을 작성할 때 다음과 같은 일반 패턴을 사용할 수 있습니다:

# 특정 이벤트 유형 확인
event_type = event.get('event')

# 인증 실패 모니터링
if event_type == 'recipient-authentication-failure':
    return True
    
# 봉투 무효화 모니터링(잠재적 사기 지표)  
if event_type == 'envelope-voided':
    return True

# 봉투 및 발신자/수신자 데이터 액세스
envelope_id = deep_get(event, 'data', 'envelopeId')
account_id = deep_get(event, 'data', 'accountId')

Docusign 로그 쿼리

에서 Docusign 로그를 쿼리하려면 데이터 탐색기:

-- 최근 Docusign 이벤트 보기
SELECT event, generatedDateTime, data:envelopeId, data:email
FROM panther_logs.docusign_connect
WHERE p_occurs_since('1 day')
ORDER BY p_event_time DESC;

-- 인증 실패 모니터링
SELECT *
FROM panther_logs.docusign_connect  
WHERE event = 'recipient-authentication-failure'
  AND p_occurs_since('7 days')
ORDER BY p_event_time DESC;

-- 봉투 상태 변경 추적
SELECT event, data:envelopeId, data:accountId, generatedDateTime
FROM panther_logs.docusign_connect
WHERE event LIKE 'envelope-%'
  AND p_occurs_since('1 day')
ORDER BY generatedDateTime DESC;

이전Docker 로그 다음Dropbox 로그

마지막 업데이트 3개월 전

도움이 되었나요?