Dropbox 로그

Dropbox 로그를 Panther Console에 연결하기

개요

Panther는 다음을 쿼리하여 Dropbox 이벤트를 가져올 수 있습니다. Dropbox Business API. Panther는 특히 다음 Dropbox 팀 이벤트를 모니터링합니다:

Dropbox에 로그인하거나 로그아웃하는 사용자(장치 정보 포함)
Dropbox에서 사용자의 역할 변경
파일 및 폴더 추가, 편집, 보기, 공유 및 이를 수행한 사람
팀 내에서 링크 생성 및 공유

사전 요구 사항

이 통합을 승인하는 Dropbox 사용자는 "Team Admin" 역할 자격 증명을 보유해야 합니다.

Dropbox 로그를 Panther에 온보딩하는 방법

1단계: Panther에 새 Dropbox 로그 소스 만들기

Panther Console의 왼쪽 탐색 표시줄에서 구성 > Log Sources.
을 클릭합니다 Create New.
선택 Dropbox 를 사용 가능한 로그 소스 목록에서 선택하세요.
을 클릭합니다 소스 설정을 시작합니다.
다음을 입력합니다 name 을 소스 이름으로 입력하세요. 예: 내 Dropbox 로그.
을 클릭합니다 Setup.
"자격 증명 설정" 페이지에서 제공된 URL을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

2단계: Dropbox에서 새 앱 만들기

별도의 브라우저 탭 또는 창에서 비즈니스 Dropbox 계정에 로그인한 다음 다음으로 이동하세요. Dropbox 앱 콘솔.
을 클릭합니다 앱 만들기.
"DBX Platform에서 새 앱 만들기" 페이지에서 다음 필드를 입력하세요:
- API 선택: 선택 범위가 지정된 액세스.
- 필요한 액세스 유형 선택: 선택 전체 Dropbox.
- 앱 이름 지정: 애플리케이션에 대한 설명이 포함된 이름을 입력하세요.
- 을 클릭합니다 앱 만들기.
앱 설정 패널로 리디렉션되면 다음을 붙여넣으세요. 리디렉션 URI 이 문서의 이전 단계에서 Panther 콘솔에서 복사한 다음, 다음을 클릭하세요. 더하기 그 옆에.
다음으로 이동합니다. 권한 페이지 상단의 탭.
"Team Scopes" 섹션에서 다음 옆의 확인란을 선택하세요. team_data.member Run Panther AI events.read.
을 클릭합니다 제출 페이지 하단의 막대에서.
다시 다음으로 이동하세요. 설정 탭 를 페이지 상단에서 클릭합니다.
설정 탭에서 다음을 복사하세요. 앱 키 Run Panther AI 앱 시크릿 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

3단계: Panther에서 로그 소스 마무리하기

이전 단계에서 중단한 "자격 증명 설정" 페이지의 Panther 콘솔로 다시 이동하세요.
Dropbox의 App Key를 다음에 붙여넣으세요. Client ID 필드.
Dropbox의 App Secret을 다음에 붙여넣으세요. 클라이언트 시크릿 필드.
을 클릭합니다 Setup.
"설정 확인" 페이지에서 다음을 클릭하세요. Grant Access.
- 앱을 설치하기 위해 Dropbox 페이지로 리디렉션됩니다.
을 클릭합니다 허용.
Panther에서 성공 화면으로 이동합니다:\
- 선택적으로 하나 이상의 디택션 팩.
- the 이벤트가 처리되지 않을 때 알러트 트리거 설정의 기본값은 YES입니다. 일정 시간 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되므로 이 설정을 활성화된 상태로 유지할 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

지원되는 로그 유형

Dropbox.TeamEvent

팀 전체 활동의 이벤트를 포함하며 팀이 Dropbox를 어떻게 사용하고 있는지에 대한 정보를 제공합니다.

자세한 내용은 팀 로그 이벤트에 대한 Dropbox 문서.

schema: Dropbox.TeamEvent
parser:
  native:
    name: Dropbox.TeamEvent
description: Dropbox 이벤트는 파일과 Dropbox 환경 전체에서 어떤 일이 일어나고 있는지 모니터링하는 데 도움이 됩니다.
referenceURL: https://www.dropbox.com/developers/documentation/http/teams#team_log-get_events
필드:
  - name: timestamp
    필수: true
    description: 이벤트의 타임스탬프
    유형: timestamp
    timeFormat: rfc3339
    isEventTime: true
  - 이름: event_category
    필수: true
    description: 이 동작 유형이 속한 범주
    type: object
    필드:
      - name: .tag
        필수: true
        description: 범주의 태그
        유형: string
  - 이름: event_type
    필수: true
    description: 수행된 동작의 특정 유형
    type: object
    필드:
      - name: .tag
        필수: true
        description: 동작의 태그
        유형: string
      - name: description
        description: 동작에 대한 설명
        유형: string
  - name: details
    필수: true
    description: 이 동작 유형에 적용되는 가변 이벤트 스키마로, 이 특정 동작에 맞게 인스턴스화됨
    유형: json
  - 이름: actor
    description: 실제로 동작을 수행한 엔터티
    type: object
    필드:
      - name: .tag
        description: 행위자의 태그
        유형: string
      - name: admin
        description: 동작을 수행한 관리자
        type: object
        필드:
          - name: .tag
            description: 멤버 유형의 태그
            유형: string
          - name: account_id
            description: 사용자 고유 ID
            유형: string
          - name: display_name
            description: 사용자 표시 이름
            유형: string
            indicators:
              - username
          - name: email
            description: 사용자 이메일 주소
            유형: string
            indicators:
              - email
          - name: team_member_id
            description: 팀 멤버 ID
            유형: string
          - name: member_external_id
            description: 팀 멤버 외부 ID
            유형: string
          - name: team
            description: 엔터프라이즈 이벤트에 대한 이 사용자의 팀 정보
            type: object
            필드:
              - name: display_name
                description: 팀 표시 이름
                유형: string
          - name: trusted_non_team_member_type
            description: Dropbox 팀의 일부는 아니지만 신뢰되는 사용자, 즉 엔터프라이즈 관리자
            type: object
            필드:
              - name: .tag
                description: 유형의 태그
                유형: string
      - name: app
        description: 동작을 수행한 애플리케이션
        type: object
        필드:
          - name: app_id
            description: 앱 고유 ID
            유형: string
          - name: display_name
            description: 앱 표시 이름
            유형: string
      - name: reseller
        description: 리셀러가 수행한 동작
        type: object
        필드:
          - name: reseller_name
            description: 리셀러 이름
            유형: string
            indicators:
              - username
          - name: reseller_email
            description: 리셀러 이메일
            유형: string
            indicators:
              - email
      - name: user
        description: 동작을 수행한 사용자
        type: object
        필드:
          - name: .tag
            description: 멤버 유형의 태그
            유형: string
          - name: account_id
            description: 사용자 고유 ID
            유형: string
          - name: display_name
            description: 사용자 표시 이름
            유형: string
            indicators:
              - username
          - name: email
            description: 사용자 이메일 주소
            유형: string
            indicators:
              - email
          - name: team_member_id
            description: 팀 멤버 ID
            유형: string
          - name: member_external_id
            description: 팀 멤버 외부 ID
            유형: string
          - name: team
            description: 엔터프라이즈 이벤트에 대한 이 사용자의 팀 정보
            type: object
            필드:
              - name: display_name
                description: 팀 표시 이름
                유형: string
          - name: trusted_non_team_member_type
            description: Dropbox 팀의 일부는 아니지만 신뢰되는 사용자, 즉 엔터프라이즈 관리자
            type: object
            필드:
              - name: .tag
                description: 유형의 태그
                유형: string
  - name: origin
    description: 행위자가 동작을 수행한 출처
    type: object
    필드:
      - name: access_method
        description: 동작이 수행된 방법을 나타냅니다
        유형: json
      - name: geo_location
        description: 지리적 위치 세부 정보
        type: object
        필드:
          - name: ip_address
            description: IP 주소
            유형: string
            indicators:
              - ip
          - name: city
            description: 도시 이름
            유형: string
          - name: region
            description: 지역 이름
            유형: string
          - name: country
            description: 국가 코드
            유형: string
  - name: involve_non_team_member
    description: 행위자 또는 영향받은 사용자 중 한 명으로 비팀 멤버가 동작에 관여한 경우 True
    유형: boolean
  - 이름: context
    description: 행위자가 대신 동작을 수행한 사용자 또는 팀
    type: object
    필드:
      - name: .tag
        description: 멤버 유형의 태그
        유형: string
      - name: account_id
        description: 사용자 고유 ID
        유형: string
      - name: display_name
        description: 사용자 표시 이름
        유형: string
        indicators:
          - username
      - name: email
        description: 사용자 이메일 주소
        유형: string
        indicators:
          - email
      - name: team_member_id
        description: 팀 멤버 ID
        유형: string
      - name: member_external_id
        description: 팀 멤버 외부 ID
        유형: string
      - name: team
        description: 엔터프라이즈 이벤트에 대한 이 사용자의 팀 정보
        type: object
        필드:
          - name: display_name
            description: 팀 표시 이름
            유형: string
      - name: trusted_non_team_member_type
        description: Dropbox 팀의 일부는 아니지만 신뢰되는 사용자, 즉 엔터프라이즈 관리자
        type: object
        필드:
          - name: .tag
            description: 유형의 태그
            유형: string
  - name: participants
    description: 동작의 영향을 받는 0명 이상의 사용자 및/또는 그룹. 이 목록에는 행위자나 컨텍스트의 사용자는 포함되지 않습니다
    유형: array
    요소:
      type: object
      필드:
        - name: group
          description: 그룹 세부 정보
          type: object
          필드:
            - name: display_name
              description: 이 그룹의 이름
              유형: string
            - name: group_id
              description: 이 그룹의 고유 ID
              유형: string
            - name: external_id
              description: 외부 그룹 ID
              유형: string
        - name: user
          description: Dropbox 계정을 가진 사용자
          type: object
          필드:
            - name: .tag
              description: 멤버 유형의 태그
              유형: string
            - name: account_id
              description: 사용자 고유 ID
              유형: string
            - name: display_name
              description: 사용자 표시 이름
              유형: string
              indicators:
                - username
            - name: email
              description: 사용자 이메일 주소
              유형: string
              indicators:
                - email
            - name: team_member_id
              description: 팀 멤버 ID
              유형: string
            - name: member_external_id
              description: 팀 멤버 외부 ID
              유형: string
            - name: team
              description: 엔터프라이즈 이벤트에 대한 이 사용자의 팀 정보
              type: object
              필드:
                - name: display_name
                  description: 팀 표시 이름
                  유형: string
            - name: trusted_non_team_member_type
              description: Dropbox 팀의 일부는 아니지만 신뢰되는 사용자, 즉 엔터프라이즈 관리자
              type: object
              필드:
                - name: .tag
                  description: 유형의 태그
                  유형: string
  - name: assets
    description: 동작과 관련된 0개 이상의 콘텐츠 자산
    유형: array
    요소:
      유형: json

이전Docusign 로그 다음Duo Security 로그

마지막 업데이트 1년 전

도움이 되었나요?