# Dropbox 로그
## 개요
Panther는 다음을 쿼리하여 Dropbox 이벤트를 가져올 수 있습니다. [Dropbox Business API](https://www.dropbox.com/developers/documentation/http/teams#team_log-get_events). Panther는 특히 다음 Dropbox 팀 이벤트를 모니터링합니다:
* Dropbox에 로그인하거나 로그아웃하는 사용자(장치 정보 포함)
* Dropbox에서 사용자의 역할 변경
* 파일 및 폴더 추가, 편집, 보기, 공유 및 이를 수행한 사람
* 팀 내에서 링크 생성 및 공유
### 사전 요구 사항
이 통합을 승인하는 Dropbox 사용자는 "Team Admin" 역할 자격 증명을 보유해야 합니다.
## Dropbox 로그를 Panther에 온보딩하는 방법
### 1단계: Panther에 새 Dropbox 로그 소스 만들기
1. Panther Console의 왼쪽 탐색 표시줄에서 **구성** > **Log** **Sources**.
2. 을 클릭합니다 **Create New.**
3. 선택 **Dropbox** 를 사용 가능한 로그 소스 목록에서 선택하세요.
4. 을 클릭합니다 **소스 설정을 시작합니다.**
5. 다음을 입력합니다 **name** 을 소스 이름으로 입력하세요. 예: `내 Dropbox 로그`.
6. 을 클릭합니다 **Setup.**
7. "자격 증명 설정" 페이지에서 제공된 URL을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.
### 2단계: Dropbox에서 새 앱 만들기
1. 별도의 브라우저 탭 또는 창에서 비즈니스 Dropbox 계정에 로그인한 다음 다음으로 이동하세요. [Dropbox 앱 콘솔](https://www.dropbox.com/developers/apps).
2. 을 클릭합니다 **앱 만들기**.
3. "DBX Platform에서 새 앱 만들기" 페이지에서 다음 필드를 입력하세요:
* API 선택: 선택 **범위가 지정된 액세스**.
* 필요한 액세스 유형 선택: 선택 **전체 Dropbox**.
* 앱 이름 지정: 애플리케이션에 대한 설명이 포함된 이름을 입력하세요.
* 을 클릭합니다 **앱 만들기**.\
4. 앱 설정 패널로 리디렉션되면 다음을 붙여넣으세요. **리디렉션 URI** 이 문서의 이전 단계에서 Panther 콘솔에서 복사한 다음, 다음을 클릭하세요. **더하기** 그 옆에.
5. 다음으로 이동합니다. **권한** 페이지 상단의 탭**.**
6. "Team Scopes" 섹션에서 다음 옆의 확인란을 선택하세요. `team_data.member` Run Panther AI `events.read`.\
7. 을 클릭합니다 **제출** 페이지 하단의 막대에서.
8. 다시 다음으로 이동하세요. **설정 탭** 를 페이지 상단에서 클릭합니다.
9. 설정 탭에서 다음을 복사하세요. **앱 키** Run Panther AI **앱 시크릿** 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.
### 3단계: Panther에서 로그 소스 마무리하기
1. 이전 단계에서 중단한 "자격 증명 설정" 페이지의 Panther 콘솔로 다시 이동하세요.
2. Dropbox의 App Key를 다음에 붙여넣으세요. **Client ID** 필드.
3. Dropbox의 App Secret을 다음에 붙여넣으세요. **클라이언트 시크릿** 필드.
4. 을 클릭합니다 **Setup**.
5. "설정 확인" 페이지에서 다음을 클릭하세요. **Grant Access**.
* 앱을 설치하기 위해 Dropbox 페이지로 리디렉션됩니다.
6. 을 클릭합니다 **허용.**
7. Panther에서 성공 화면으로 이동합니다:\\
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs).
* the **이벤트가 처리되지 않을 때 알러트 트리거** 설정의 기본값은 **YES**입니다. 일정 시간 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되므로 이 설정을 활성화된 상태로 유지할 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\\
## 지원되는 로그 유형
### Dropbox.TeamEvent
팀 전체 활동의 이벤트를 포함하며 팀이 Dropbox를 어떻게 사용하고 있는지에 대한 정보를 제공합니다.
자세한 내용은 [팀 로그 이벤트에 대한 Dropbox 문서.](https://www.dropbox.com/developers/documentation/http/teams#team_log-get_events)
```yaml
schema: Dropbox.TeamEvent
parser:
native:
name: Dropbox.TeamEvent
description: Dropbox 이벤트는 파일과 Dropbox 환경 전체에서 어떤 일이 일어나고 있는지 모니터링하는 데 도움이 됩니다.
referenceURL: https://www.dropbox.com/developers/documentation/http/teams#team_log-get_events
필드:
- name: timestamp
필수: true
description: 이벤트의 타임스탬프
유형: timestamp
timeFormat: rfc3339
isEventTime: true
- 이름: event_category
필수: true
description: 이 동작 유형이 속한 범주
type: object
필드:
- name: .tag
필수: true
description: 범주의 태그
유형: string
- 이름: event_type
필수: true
description: 수행된 동작의 특정 유형
type: object
필드:
- name: .tag
필수: true
description: 동작의 태그
유형: string
- name: description
description: 동작에 대한 설명
유형: string
- name: details
필수: true
description: 이 동작 유형에 적용되는 가변 이벤트 스키마로, 이 특정 동작에 맞게 인스턴스화됨
유형: json
- 이름: actor
description: 실제로 동작을 수행한 엔터티
type: object
필드:
- name: .tag
description: 행위자의 태그
유형: string
- name: admin
description: 동작을 수행한 관리자
type: object
필드:
- name: .tag
description: 멤버 유형의 태그
유형: string
- name: account_id
description: 사용자 고유 ID
유형: string
- name: display_name
description: 사용자 표시 이름
유형: string
indicators:
- username
- name: email
description: 사용자 이메일 주소
유형: string
indicators:
- email
- name: team_member_id
description: 팀 멤버 ID
유형: string
- name: member_external_id
description: 팀 멤버 외부 ID
유형: string
- name: team
description: 엔터프라이즈 이벤트에 대한 이 사용자의 팀 정보
type: object
필드:
- name: display_name
description: 팀 표시 이름
유형: string
- name: trusted_non_team_member_type
description: Dropbox 팀의 일부는 아니지만 신뢰되는 사용자, 즉 엔터프라이즈 관리자
type: object
필드:
- name: .tag
description: 유형의 태그
유형: string
- name: app
description: 동작을 수행한 애플리케이션
type: object
필드:
- name: app_id
description: 앱 고유 ID
유형: string
- name: display_name
description: 앱 표시 이름
유형: string
- name: reseller
description: 리셀러가 수행한 동작
type: object
필드:
- name: reseller_name
description: 리셀러 이름
유형: string
indicators:
- username
- name: reseller_email
description: 리셀러 이메일
유형: string
indicators:
- email
- name: user
description: 동작을 수행한 사용자
type: object
필드:
- name: .tag
description: 멤버 유형의 태그
유형: string
- name: account_id
description: 사용자 고유 ID
유형: string
- name: display_name
description: 사용자 표시 이름
유형: string
indicators:
- username
- name: email
description: 사용자 이메일 주소
유형: string
indicators:
- email
- name: team_member_id
description: 팀 멤버 ID
유형: string
- name: member_external_id
description: 팀 멤버 외부 ID
유형: string
- name: team
description: 엔터프라이즈 이벤트에 대한 이 사용자의 팀 정보
type: object
필드:
- name: display_name
description: 팀 표시 이름
유형: string
- name: trusted_non_team_member_type
description: Dropbox 팀의 일부는 아니지만 신뢰되는 사용자, 즉 엔터프라이즈 관리자
type: object
필드:
- name: .tag
description: 유형의 태그
유형: string
- name: origin
description: 행위자가 동작을 수행한 출처
type: object
필드:
- name: access_method
description: 동작이 수행된 방법을 나타냅니다
유형: json
- name: geo_location
description: 지리적 위치 세부 정보
type: object
필드:
- name: ip_address
description: IP 주소
유형: string
indicators:
- ip
- name: city
description: 도시 이름
유형: string
- name: region
description: 지역 이름
유형: string
- name: country
description: 국가 코드
유형: string
- name: involve_non_team_member
description: 행위자 또는 영향받은 사용자 중 한 명으로 비팀 멤버가 동작에 관여한 경우 True
유형: boolean
- 이름: context
description: 행위자가 대신 동작을 수행한 사용자 또는 팀
type: object
필드:
- name: .tag
description: 멤버 유형의 태그
유형: string
- name: account_id
description: 사용자 고유 ID
유형: string
- name: display_name
description: 사용자 표시 이름
유형: string
indicators:
- username
- name: email
description: 사용자 이메일 주소
유형: string
indicators:
- email
- name: team_member_id
description: 팀 멤버 ID
유형: string
- name: member_external_id
description: 팀 멤버 외부 ID
유형: string
- name: team
description: 엔터프라이즈 이벤트에 대한 이 사용자의 팀 정보
type: object
필드:
- name: display_name
description: 팀 표시 이름
유형: string
- name: trusted_non_team_member_type
description: Dropbox 팀의 일부는 아니지만 신뢰되는 사용자, 즉 엔터프라이즈 관리자
type: object
필드:
- name: .tag
description: 유형의 태그
유형: string
- name: participants
description: 동작의 영향을 받는 0명 이상의 사용자 및/또는 그룹. 이 목록에는 행위자나 컨텍스트의 사용자는 포함되지 않습니다
유형: array
요소:
type: object
필드:
- name: group
description: 그룹 세부 정보
type: object
필드:
- name: display_name
description: 이 그룹의 이름
유형: string
- name: group_id
description: 이 그룹의 고유 ID
유형: string
- name: external_id
description: 외부 그룹 ID
유형: string
- name: user
description: Dropbox 계정을 가진 사용자
type: object
필드:
- name: .tag
description: 멤버 유형의 태그
유형: string
- name: account_id
description: 사용자 고유 ID
유형: string
- name: display_name
description: 사용자 표시 이름
유형: string
indicators:
- username
- name: email
description: 사용자 이메일 주소
유형: string
indicators:
- email
- name: team_member_id
description: 팀 멤버 ID
유형: string
- name: member_external_id
description: 팀 멤버 외부 ID
유형: string
- name: team
description: 엔터프라이즈 이벤트에 대한 이 사용자의 팀 정보
type: object
필드:
- name: display_name
description: 팀 표시 이름
유형: string
- name: trusted_non_team_member_type
description: Dropbox 팀의 일부는 아니지만 신뢰되는 사용자, 즉 엔터프라이즈 관리자
type: object
필드:
- name: .tag
description: 유형의 태그
유형: string
- name: assets
description: 동작과 관련된 0개 이상의 콘텐츠 자산
유형: array
요소:
유형: json
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/dropbox.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.