Docusign 로그(베타)

개요

Panther는 다음을 수집하는 것을 지원합니다 Docusign HTTP를 통해 웹훅 이벤트를 연결합니다. Docusign Connect 특정 전자서명 워크플로우에서 이벤트가 발생할 때 Panther와 같은 외부 애플리케이션에 알림을 보내는 웹훅을 구성할 수 있습니다.

Docusign Connect 웹훅은 봉투(전송, 배달, 완료 또는 무효화), 수신자, 템플릿, 신원 확인 등 다양한 엔터티에 대한 실시간 알림을 제공할 수 있습니다. 전체 사용 가능한 이벤트 트리거 목록은 여기를 참조하세요.

Panther에서 Docusign 로그 통합을 사용하면 다음을 할 수 있습니다:

• 무단 액세스 및 사기 탐지: 인증 실패 시도, 의심스러운 수신자 행동, 비정상적인 서명 패턴 및 예기치 않은 봉투 수정 사항을 추적합니다

• 템플릿 보안 모니터링: 문서 템플릿의 생성, 수정 또는 삭제를 모니터링합니다

• 계정 활동 모니터링: 관리 작업 및 구성 변경을 추적합니다

보안 모니터링에 일반적으로 사용되는 Docusign 이벤트 트리거

다음 이벤트 트리거 는 보안 모니터링에 일반적으로 사용됩니다:

• recipient-authentication-failure: 인증 실패

• envelope-voided: 봉투 취소(잠재적 사기)

• envelope-corrected: 문서 수정(잠재적 변조)

• template-created, template-modified, template-deleted: 템플릿 변경

• recipient-declined: 문서 거부

Docusign 로그를 Panther에 온보딩하는 방법

전제 조건

• Docusign Connect 웹훅을 구성하려면 Docusign 계정에서 관리자 권한이 필요합니다. 자세한 내용은 Docusign Connect 문서 을 참조하세요.

1단계: Panther에서 새 Docusign 소스 생성

1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. "Docusign"을 검색한 다음 타일을 클릭하세요.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 시작.

   
5. Panther의 HTTP 소스 구성에 대한 지침을 따르세요5단계부터 시작하여.

   • 설정 중에, 인증 방법항목에 대해 다음 중 하나를 사용해야 합니다 기본 인증 이전에 생성한 Snowflake 사용자 이름, 예를 들면 HMAC.

     • 을(를) 선택하면 HMAC에 대해 헤더 이름입력하세요 X-Docusign-Signature-1. Connect 웹훅에 HMAC 사용에 대해 자세히 알아보려면 여기를 참조하세요.

   • 구성한 인증 정보를 저장하세요. 다음 단계에서 Docusign에 웹훅을 설정할 때 필요합니다.

   • 이 소스로 전송된 페이로드는 다음의 적용을 받습니다 모든 HTTP 소스에 대한 페이로드 요구사항.

   • HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

2단계: Docusign Connect 웹훅 구성

아래 단계를 따라 Docusign Connect 웹훅을 구성하세요. 이 과정에서 추가 지원이 필요하면 Docusign의 Connect 구성 생성 문서.

1. 관리자로 Docusign 계정에 로그인하세요.

2. 탐색 표시줄에서 통합 > 연결.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 구성 추가 > 사용자 지정.

4. 다음 웹훅 Connect 필드를 구성하세요:

   • 이름: 설명적인 이름을 입력하세요. 예: Panther 보안 통합.

   • 게시할 URL: Panther에서 이전 단계에서 생성한 HTTP 소스 URL 1단계에서 Panther에서 생성한 값입니다.

   • 트리거 이벤트: 다음 이벤트 트리거 모니터링하려는 항목입니다.

     • 데이터 포함: 각 범주에 대해 Panther로 전송되는 이벤트에 포함되기를 원하는 필드를 선택하세요. 이러한 필드에 대해서는 이 Docusign 문서.

• HMAC 서명 포함: 1단계에서 Panther에 HMAC 인증을 사용한 경우 이 옵션을 선택하세요.

  • 일반 구성 1. 필드에 HMAC 헤더 이름 1단계에서 Panther에 입력한 값을 입력하세요. Docusign은 이 값을 X-Docusign-Signature-1 헤더와 연관되어 전송합니다.

  • 자세한 내용은 Docusign Connect에서 HMAC 보안 사용 문서를 참조하세요.

  

  • 기본 인증 헤더 포함: 1단계에서 Panther에 기본 인증을 사용한 경우 이 옵션을 선택하세요.

• 사용자 이름: Panther에서 이전 단계에서 생성한 사용자 이름 1단계에서 Panther에 입력한 값입니다.

• 비밀번호: Panther에서 이전 단계에서 생성한 비밀번호 1단계에서 Panther에 입력한 값입니다.

1. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 구성 추가.

지원되는 로그 유형

Docusign.Connect

봉투 상태 변경, 수신자 작업, 문서 워크플로우 업데이트 등에 대해 알리는 Docusign Connect 웹훅 이벤트입니다.

참고: Docusign Connect JSON SIM 이벤트 모델

사용자 정의 디텍션 패턴

Docusign용 사용자 정의 디텍션을 작성할 때 다음의 일반 패턴을 사용할 수 있습니다:

Docusign 로그 쿼리

에서 Docusign 로그를 쿼리하려면 panther_monitor: