# Docusign 로그
## 개요
Panther는 수집을 지원합니다 [Docusign](https://www.docusign.com/) Connect 웹훅 이벤트를 HTTP를 통해. [Docusign Connect](https://developers.docusign.com/platform/webhooks/connect/) 를 사용하면 eSignature 워크플로에서 특정 이벤트가 발생할 때 Panther와 같은 외부 애플리케이션에 알림을 보내는 웹훅을 구성할 수 있습니다.
Docusign Connect 웹훅은 봉투(전송됨, 전달됨, 완료됨, 또는 무효화됨), 수신자, 템플릿, 신원 검증 등 다양한 엔터티에 대한 실시간 알림을 제공할 수 있습니다. 다음을 참조하세요 [여기에서 사용 가능한 모든 이벤트 트리거 목록](https://developers.docusign.com/platform/webhooks/connect/event-triggers/).
Panther에서 Docusign 로그 통합을 사용하여 다음을 수행할 수 있습니다:
* **권한 없는 접근 및 사기 디택션**: 실패한 인증 시도, 의심스러운 수신자 행동, 비정상적인 서명 패턴, 예상치 못한 봉투 수정 추적
* **템플릿 보안 모니터링**: 문서 템플릿의 생성, 수정 또는 삭제 모니터링
* **계정 활동 모니터링**: 관리 작업 및 구성 변경 추적
### 보안 모니터링에 일반적으로 사용되는 Docusign 이벤트 트리거
다음 [이벤트 트리거](https://developers.docusign.com/platform/webhooks/connect/event-triggers/) 는 보안 모니터링에 일반적으로 사용됩니다:
* `recipient-authentication-failure`: 인증 실패
* `envelope-voided`: 봉투 취소(잠재적 사기)
* `envelope-corrected`: 문서 수정(잠재적 변조)
* `template-created`, `template-modified`, `template-deleted`: 템플릿 변경
* `recipient-declined`: 문서 거부
## Docusign 로그를 Panther에 온보딩하는 방법
### 사전 요구 사항
* Docusign Connect 웹훅을 구성하려면 Docusign 계정에서 관리자 권한이 있어야 합니다. 자세한 내용은 [Docusign Connect 문서](https://developers.docusign.com/platform/webhooks/connect/) 를 참조하세요.
### 1단계: Panther에서 새 Docusign 소스 만들기
1. Panther Console의 왼쪽 탐색 모음에서 **구성** > **Log Sources**.
2. 클릭하세요. **새로 만들기**.
3. "Docusign"을 검색한 다음 해당 타일을 클릭합니다.
4. 클릭하세요. **설정 시작**.
5. Panther의 [HTTP Source 구성 지침](/ko/data-onboarding/data-transports/http.md#how-to-set-up-an-http-log-source-in-panther), 5단계부터 시작합니다.
* 설정 중에 **인증 방법**에 대해 다음 중 하나를 사용해야 합니다 **기본 인증** 또는 **HMAC**.
* 를 선택한 경우 **HMAC**에 대해 **헤더 이름**에 `X-Docusign-Signature-1`. [여기에서 Connect 웹훅에 HMAC을 사용하는 방법에 대해 자세히 알아보세요](https://developers.docusign.com/platform/webhooks/connect/hmac/).
* 구성한 인증 세부 정보를 저장하세요. 다음 단계에서 Docusign에서 웹훅을 설정할 때 필요합니다.
* 이 소스로 전송되는 페이로드는 다음의 적용을 받습니다 [모든 HTTP 소스에 대한 페이로드 요구 사항](/ko/data-onboarding/data-transports/http.md#payload-requirements).
* HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.
### 2단계: Docusign Connect 웹훅 구성
아래 단계를 따라 Docusign Connect 웹훅을 구성하세요. 이 과정에서 추가 지원이 필요하면 다음을 참조하세요 [Docusign Create a Connect Configuration 문서](https://support.docusign.com/s/document-item?language=en_US&_gl=1*jyc3me*_gcl_au*MTM1MDY1NDYyMS4xNzUzODgzNTcx\&bundleId=vob1727899215236\&topicId=xwi1583277389681.html&_LANG=enus).
1. 관리자로 Docusign 계정에 로그인합니다.
2. 탐색 모음에서 **통합** > **Connect**.
3. 클릭하세요. **구성 추가** > **사용자 지정**.
4. 웹훅 Connect 필드 구성 [Panther Security Integration](https://support.docusign.com/s/document-item?language=en_US\&bundleId=vob1727899215236\&topicId=zjq1665170940873.html&_LANG=enus):
* **이름**: 설명적인 이름을 입력합니다. 예: `게시할 URL`.
* **HTTP Source URL**: 다음의 **을 1단계에서 Panther에서 생성한** 것입니다.
* **트리거 이벤트**: 다음을 선택합니다 [이벤트 트리거](https://developers.docusign.com/platform/webhooks/connect/event-triggers/) 모니터링하려는
* **데이터 포함**: 각 범주에 대해 Panther로 전송되는 이벤트에 포함할 필드를 선택합니다. 이 필드에 대해 다음에서 알아보세요 [Docusign 문서](https://support.docusign.com/s/document-item?language=en_US\&bundleId=vob1727899215236\&topicId=zbg1608069790210.html&_LANG=enus).
{% hint style="warning" %}
에 대해 **봉투** 및 **수신자** 이벤트의 경우 **문서** 및 **첨부 파일** 의 선택을 해제해 두는 것이 좋습니다. 이렇게 하면 페이로드 크기를 줄여 잠재적인 이벤트 전달 지연을 방지할 수 있습니다. 다음에서 자세히 알아보세요 [대신 eSignature API를 통해 문서를 가져오는 방법](https://support.docusign.com/s/document-item?language=en_US&_gl=1*jyc3me*_gcl_au*MTM1MDY1NDYyMS4xNzUzODgzNTcx\&bundleId=vob1727899215236\&topicId=oza1583277387805.html&_LANG=enus).
{% endhint %}
* **HMAC 서명 포함**: 1단계에서 Panther에서 HMAC 인증을 사용한 경우 이 항목을 선택합니다.
* 에서 **1.** 필드에 HMAC **헤더 이름** 을 1단계에서 Panther에 입력한 값을 넣습니다. Docusign은 이 값을 `X-Docusign-Signature-1` 헤더와 연결하여 전송합니다.
* 다음에서 자세히 알아보세요 [Docusign Connect와 함께 HMAC 보안을 사용하는 Docusign 문서](https://developers.docusign.com/platform/webhooks/connect/hmac/).
* **기본 인증 헤더 포함**: 1단계에서 Panther에서 기본 인증을 사용한 경우 이 항목을 선택합니다.
* **사용자 이름**: 다음의 **사용자 이름** 을 1단계에서 Panther에 입력한 값입니다.
* **비밀번호**: 다음의 **비밀번호** 을 1단계에서 Panther에 입력한 값입니다.
5. 클릭하세요. **구성 추가**.
## 지원되는 로그 유형
### Docusign.Connect
봉투 상태 변경, 수신자 작업, 문서 워크플로 업데이트 등을 알려주는 Docusign Connect 웹훅 이벤트입니다.
참조: [Docusign Connect JSON SIM 이벤트 모델](https://developers.docusign.com/platform/webhooks/connect/json-sim-event-model/)
```yaml
schema: Docusign.Connect
description: 봉투 상태 변경, 수신자 작업 및 문서 워크플로 업데이트를 알려주는 Docusign Connect 웹훅 이벤트
referenceURL: https://developers.docusign.com/platform/webhooks/connect/json-sim-event-model
필드:
- name: event
required: true
description: 웹훅을 트리거한 이벤트 유형(예: recipient-sent, envelope-completed).
유형: 문자열
- name: uri
description: 봉투 리소스의 REST API URI.
유형: 문자열
- name: retryCount
description: 이 웹훅 전달의 재시도 횟수.
유형: 문자열
- name: configurationId
description: 이 웹훅을 생성한 Connect 구성 ID.
유형: 문자열
- name: apiVersion
description: 이 이벤트에 사용된 Docusign API 버전.
유형: 문자열
- name: generatedDateTime
required: true
description: Docusign이 이벤트를 생성한 시각.
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: true
- name: data
required: true
description: 이벤트 정보를 포함하는 주요 이벤트 데이터.
유형: 객체
필드:
- name: accountId
description: 발신자의 계정을 식별하거나, Recipient Connect의 경우 수신자의 계정을 식별합니다.
유형: 문자열
지표:
- trace_id
- name: userId
description: 이벤트와 관련된 사용자 ID
유형: 문자열
지표:
- trace_id
- name: recipientId
description: 이 이벤트와 관련된 수신자 ID
유형: 문자열
지표:
- trace_id
- name: envelopeId
description: 이벤트와 관련된 봉투를 식별합니다.
유형: 문자열
지표:
- trace_id
- 이름: name
description: 관련된 템플릿 이벤트의 이름 또는 봉투가 재할당된 사람의 이름입니다.
유형: 문자열
- name: email
description: 봉투가 재할당된 사람의 이메일 주소입니다.
유형: 문자열
지표:
- email
- name: routingOrder
description: 봉투가 재할당된 사람의 라우팅 순서입니다.
유형: 문자열
- 이름: created
description: 템플릿이 생성/수정/삭제된 UTC 날짜 및 시간입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- name: templateId
description: 생성/수정/삭제된 템플릿 ID입니다.
유형: 문자열
지표:
- trace_id
- name: clickwrapId
description: 동의되었거나 거부된 elastic 템플릿을 식별합니다.
유형: 문자열
지표:
- trace_id
- name: agreementId
description: elastic 템플릿 내의 agreement를 식별합니다.
유형: 문자열
지표:
- trace_id
```
## 사용자 정의 디택션 패턴
Docusign에 대한 사용자 정의 디택션을 작성할 때 다음과 같은 일반 패턴을 사용할 수 있습니다:
```python
# 특정 이벤트 유형 확인
event_type = event.get('event')
# 인증 실패 모니터링
if event_type == 'recipient-authentication-failure':
return True
# 봉투 무효화 모니터링(잠재적 사기 지표)
if event_type == 'envelope-voided':
return True
```
```python
# 봉투 및 발신자/수신자 데이터 액세스
envelope_id = deep_get(event, 'data', 'envelopeId')
account_id = deep_get(event, 'data', 'accountId')
```
## Docusign 로그 쿼리
에서 Docusign 로그를 쿼리하려면 [데이터 탐색기](/ko/search/data-explorer.md):
```sql
-- 최근 Docusign 이벤트 보기
SELECT event, generatedDateTime, data:envelopeId, data:email
FROM panther_logs.docusign_connect
WHERE p_occurs_since('1 day')
ORDER BY p_event_time DESC;
-- 인증 실패 모니터링
SELECT *
FROM panther_logs.docusign_connect
WHERE event = 'recipient-authentication-failure'
AND p_occurs_since('7 days')
ORDER BY p_event_time DESC;
-- 봉투 상태 변경 추적
SELECT event, data:envelopeId, data:accountId, generatedDateTime
FROM panther_logs.docusign_connect
WHERE event LIKE 'envelope-%'
AND p_occurs_since('1 day')
ORDER BY generatedDateTime DESC;
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/docusign.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.