# Dropbox 로그 ## 개요 Panther는 다음을 쿼리하여 Dropbox 이벤트를 가져올 수 있습니다: [Dropbox 비즈니스 API](https://www.dropbox.com/developers/documentation/http/teams#team_log-get_events). Panther는 특히 다음 Dropbox 팀 이벤트들을 모니터링합니다: * Dropbox에 로그인하거나 로그아웃하는 사용자(장치 정보 포함) * Dropbox에서 사용자의 역할 변경 * 누가 파일과 폴더를 추가, 편집, 조회, 공유했는지 * 팀 내에서 링크 생성 및 공유 ### 사전 요구 사항 이 통합을 승인하는 Dropbox 사용자는 "팀 관리자(Team Admin)" 역할 자격 증명을 보유해야 합니다. ## Dropbox 로그를 Panther에 온보딩하는 방법 ### 1단계: Panther에서 새 Dropbox 로그 소스 생성 1. Panther 콘솔의 왼쪽 탐색 창에서 **구성** > **로그** **소스**. 2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **새로 만들기.** 3. 선택하세요 **Dropbox** 사용 가능한 로그 소스 목록에서 선택하세요. 4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **소스 설정 시작** 5. 시작하려면 다음 단계를 따르세요: **이름** 을 입력하세요 예: `내 Dropbox 로그`. 6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **Panther 콘솔에서 필드에 값을 입력하세요:** 7. "자격 증명 설정(Set Credentials)" 페이지에서 제공된 URL을 복사하여 안전한 위치에 보관하세요. 다음 단계에서 필요합니다. ### 2단계: Dropbox에서 새 앱 생성 1. 별도의 브라우저 탭 또는 창에서 비즈니스 Dropbox 계정에 로그인하고 다음으로 이동하세요: [Dropbox 앱 콘솔](https://www.dropbox.com/developers/apps). 2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **앱 생성(Create App)**. 3. "DBX 플랫폼에서 새 앱 만들기(Create a new app on the DBX Platform)" 페이지에서 다음 필드를 작성하세요: * API 선택: 선택 **범위 접근(Scoped Access)**. * 필요한 액세스 유형 선택: 선택 **전체 Dropbox(Full Dropbox)**. * 앱 이름 지정: 애플리케이션에 대한 설명적인 이름을 입력하세요. * 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **앱 생성**.\ ![The top of the image has a header that says "Create a new app on the DBX Platform." Under "1. Choose an API" the option "Scoped access" is selected. Under "2. Choose the type of access you need," the option "Full Dropbox" is selected. Under "3. Name your app" there is a field to enter a name.](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-d9ab54c4c81bfd0c14eda9bdf22d2ec3f807b304%2Fimage.png?alt=media) 4. 리디렉션되면 앱 설정(Settings) 패널에서 이전에 Panther 콘솔에서 복사한 **리디렉트 URI** 를 붙여넣고, 옆에 있는 **리디렉트 URL** 을 클릭하세요. 5. 콘솔로. **권한** 페이지 상단의 탭**.** 6. "팀 권한(Team Scopes)" 섹션에서 다음 항목 옆의 상자를 선택하세요: `team_data.member` 와 `events.read`.\ ![The "Team Data" section in Dropbox displays the permission options. The boxes are checked next to "team\_data.member" and "events.read".](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-c1ceedb09b80b5a25be103fbca5a8210e39ceb8e%2Fimage.png?alt=media) 7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **제출** 페이지 하단 바에서. 8. 다시 이동하세요: **설정 탭** 페이지 상단에 있습니다. 9. 설정 탭에서 다음을 복사하세요: **앱 키(App Key)** 와 **앱 시크릿(App Secret)** 값을 복사하여 안전한 위치에 보관하세요. 다음 단계에서 필요합니다. ### 3단계: Panther에서 로그 소스 마무리 1. 이전 단계에서 멈춘 "자격 증명 설정" 페이지의 Panther 콘솔로 돌아가세요. 2. Dropbox의 앱 키를 다음에 붙여넣으세요: **클라이언트 ID** 필드에 붙여넣으세요. 3. Dropbox의 앱 시크릿을 다음에 붙여넣으세요: **클라이언트 시크릿** 필드에 붙여넣으세요. 4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **설정**. 5. "설정 확인(Verify Setup)" 페이지에서 클릭하세요: **액세스 허용**. * 앱을 설치하기 위한 Dropbox 페이지로 리디렉션됩니다. 6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **허용.** 7. Panther에서 성공 화면으로 안내됩니다:\\
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 성공 화면으로 이동됩니다: [선택적으로 하나 이상의](https://docs.panther.com/detections/panther-managed/packs). * 사용자를 사용할 것이며, **가 활성화될 수 있습니다** "이벤트가 처리되지 않을 때 알러트를 트리거" **설정의 기본값은**. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\\
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## 지원되는 로그 유형 ### Dropbox.TeamEvent 팀 전체의 활동에 대한 이벤트를 포함하며 팀이 Dropbox를 어떻게 사용하는지에 대한 정보를 제공합니다. 자세한 내용은 [팀 로그 이벤트에 대한 Dropbox 문서.](https://www.dropbox.com/developers/documentation/http/teams#team_log-get_events) ```yaml 스키마: Dropbox.TeamEvent 파서: 네이티브: 이름: Dropbox.TeamEvent 설명: Dropbox 이벤트는 파일 및 전체 Dropbox 환경에서 무슨 일이 일어나고 있는지 모니터링하는 데 도움을 줍니다. 참고 URL: https://www.dropbox.com/developers/documentation/http/teams#team_log-get_events 필드: - 이름: timestamp required: true 설명: 이벤트의 타임스탬프 type: timestamp 시간 형식: rfc3339 isEventTime: true - 이름: event_category required: true 설명: 이 유형의 작업이 속하는 카테고리 type: object 필드: - 이름: .tag required: true 설명: 카테고리 태그 type: string - 이름: event_type required: true 설명: 수행된 특정 작업 유형 type: object 필드: - 이름: .tag required: true 설명: 작업의 태그 type: string - 이름: description 설명: 작업에 대한 설명 type: string - 이름: details required: true 설명: 이 유형의 작업에 적용되는 가변 이벤트 스키마로, 해당 특정 작업에 맞게 인스턴스화됨 유형: json - name: actor 설명: 실제로 작업을 수행한 주체(엔터티) type: object 필드: - 이름: .tag 설명: 행위자(actor)의 태그 type: string - 이름: admin 설명: 작업을 수행한 관리자 type: object 필드: - 이름: .tag 설명: 구성원 유형의 태그 type: string - 이름: account_id 설명: 사용자 고유 ID type: string - 이름: display_name 설명: 사용자 표시 이름 type: string 지표: - username - 이름: email 설명: 사용자 이메일 주소 type: string 지표: - 이메일 - 이름: team_member_id 설명: 팀 구성원 ID type: string - 이름: member_external_id 설명: 팀 구성원 외부 ID type: string - 이름: team 설명: 기업 이벤트에 대한 이 사용자의 팀에 대한 세부정보 type: object 필드: - 이름: display_name 설명: 팀 표시 이름 type: string - 이름: trusted_non_team_member_type 설명: Dropbox 팀의 구성원은 아니지만 신뢰되는 사용자(예: 기업 관리자) type: object 필드: - 이름: .tag 설명: 유형의 태그 type: string - 이름: app 설명: 작업을 수행한 애플리케이션 type: object 필드: - 이름: app_id 설명: 앱 고유 ID type: string - 이름: display_name 설명: 앱 표시 이름 type: string - 이름: reseller 설명: 리셀러가 수행한 작업 type: object 필드: - 이름: reseller_name 설명: 리셀러 이름 type: string 지표: - username - 이름: reseller_email 설명: 리셀러 이메일 type: string 지표: - 이메일 - name: user 설명: 작업을 수행한 사용자 type: object 필드: - 이름: .tag 설명: 구성원 유형의 태그 type: string - 이름: account_id 설명: 사용자 고유 ID type: string - 이름: display_name 설명: 사용자 표시 이름 type: string 지표: - username - 이름: email 설명: 사용자 이메일 주소 type: string 지표: - 이메일 - 이름: team_member_id 설명: 팀 구성원 ID type: string - 이름: member_external_id 설명: 팀 구성원 외부 ID type: string - 이름: team 설명: 기업 이벤트에 대한 이 사용자의 팀에 대한 세부정보 type: object 필드: - 이름: display_name 설명: 팀 표시 이름 type: string - 이름: trusted_non_team_member_type 설명: Dropbox 팀의 구성원은 아니지만 신뢰되는 사용자(예: 기업 관리자) type: object 필드: - 이름: .tag 설명: 유형의 태그 type: string - name: origin 설명: 행위자가 작업을 수행한 출처 type: object 필드: - 이름: access_method 설명: 작업이 수행된 방식을 나타냄 유형: json - 이름: geo_location 설명: 지리적 위치 세부정보 type: object 필드: - 이름: ip_address 설명: IP 주소 type: string 지표: - ip - 이름: city 설명: 도시 이름 type: string - 이름: region 설명: 지역(리전) 이름 type: string - 이름: country 설명: 국가 코드 type: string - 이름: involve_non_team_member 설명: 작업에 행위자 또는 영향받은 사용자 중 비팀 구성원이 포함된 경우 true 유형: boolean - 이름: context 설명: 행위자가 대리로 작업을 수행한 사용자 또는 팀 type: object 필드: - 이름: .tag 설명: 구성원 유형의 태그 type: string - 이름: account_id 설명: 사용자 고유 ID type: string - 이름: display_name 설명: 사용자 표시 이름 type: string 지표: - username - 이름: email 설명: 사용자 이메일 주소 type: string 지표: - 이메일 - 이름: team_member_id 설명: 팀 구성원 ID type: string - 이름: member_external_id 설명: 팀 구성원 외부 ID type: string - 이름: team 설명: 기업 이벤트에 대한 이 사용자의 팀에 대한 세부정보 type: object 필드: - 이름: display_name 설명: 팀 표시 이름 type: string - 이름: trusted_non_team_member_type 설명: Dropbox 팀의 구성원은 아니지만 신뢰되는 사용자(예: 기업 관리자) type: object 필드: - 이름: .tag 설명: 유형의 태그 type: string - 이름: participants 설명: 작업에 의해 영향받는 0개 이상의 사용자 및/또는 그룹. 이 목록에는 행위자나 문맥상의 사용자는 포함되지 않습니다. type: array element: type: object 필드: - 이름: group 설명: 그룹 상세 정보 type: object 필드: - 이름: display_name 설명: 이 그룹의 이름 type: string - 이름: group_id 설명: 이 그룹의 고유 ID type: string - 이름: external_id 설명: 외부 그룹 ID type: string - name: user 설명: Dropbox 계정을 가진 사용자 type: object 필드: - 이름: .tag 설명: 구성원 유형의 태그 type: string - 이름: account_id 설명: 사용자 고유 ID type: string - 이름: display_name 설명: 사용자 표시 이름 type: string 지표: - username - 이름: email 설명: 사용자 이메일 주소 type: string 지표: - 이메일 - 이름: team_member_id 설명: 팀 구성원 ID type: string - 이름: member_external_id 설명: 팀 구성원 외부 ID type: string - 이름: team 설명: 기업 이벤트에 대한 이 사용자의 팀에 대한 세부정보 type: object 필드: - 이름: display_name 설명: 팀 표시 이름 type: string - 이름: trusted_non_team_member_type 설명: Dropbox 팀의 구성원은 아니지만 신뢰되는 사용자(예: 기업 관리자) type: object 필드: - 이름: .tag 설명: 유형의 태그 type: string - 이름: assets 설명: 작업에 관련된 0개 이상의 콘텐츠 자산 type: array element: 유형: json ```