Google Workspace 로그

Google Cloud에서 새 앱 생성:

1. 다음에 로그인하세요 Google Cloud 콘솔.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. + 프로젝트 생성.

3. 설명적인 프로젝트 이름 (예: Panther 통합) 및 다음을 선택하세요 위치.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Python 함수를 입력한 다음.

   • 프로젝트를 생성하는 데 몇 초가 걸립니다. 생성되면 페이지에 알림이 표시됩니다.

5. 왼쪽 사이드바 메뉴에서 세 줄 아이콘을 클릭한 다음 클라우드 개요 > 대시보드.

6. 방금 생성한 프로젝트가 페이지 상단의 드롭다운에 이미 선택되어 있지 않으면 드롭다운을 열어 선택하세요.

Admin SDK API 활성화:

1. 검색창에 "Admin SDK API"를 입력하고 선택하세요 Admin SDK API.

2. 페이지에서 Admin SDK API 페이지에서 활성화.

   • 새 화면으로 리디렉션됩니다.

새 Google Cloud 서비스 계정 생성.

JSON 키 파일 생성 서비스 계정에 대해:

1. 일반 구성 IAM 및 관리자 섹션에서, 클릭하여 서비스 계정.

2. 방금 생성한 서비스 계정 행에서 클릭하세요 Actions을(를). (비-JSON 로그를 업로드했고 키 관리.

   
3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 키 추가 > 새 키 생성.

   
4. 에서 키 유형SNS 주제 JSON그런 다음 왼쪽에서 클릭하세요 Python 함수를 입력한 다음.

   • JSON 파일이 다운로드됩니다.

도메인 전체 위임 활성화:

1. 방금 생성한 서비스 계정 행에서 클릭하세요 Actions을(를). (비-JSON 로그를 업로드했고 세부정보 관리.

   
2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 고급 설정, 그런 다음 클라이언트 ID.

   
3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Google Workspace 관리 콘솔 보기.

4. 관리자 계정으로 로그인하세요.

5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 보안 → 액세스 및 데이터 제어 → API 제어.

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 도메인 전체 위임 관리.

7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 추가.

8. 필드를 채우십시오:

   1. 클라이언트 ID: 위에서 복사한 클라이언트 ID를 입력하세요.

   2. OAuth 범위 (쉼표로 구분, 공백 없음): 입력하세요 https://www.googleapis.com/auth/admin.reports.audit.readonly

      • (선택 사항) 사용자 프로필이 필요한 경우(쉼표로 구분) 다음도 입력하세요 https://www.googleapis.com/auth/admin.directory.user.readonly

9. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 인증(Authorize).

Panther에서 소스 설정 마무리:

1. 에서 가져오기 구성 및 JSON 키파일 제공, JSON 키 파일을 업로드하세요.

2. 일반 구성 관리자 사용자 이메일 필드에 도메인 전체 위임을 활성화한 이메일 주소를 입력하세요.

3. 페이지에서 인리치먼트 페이지에서 활성화하려면 Google Workspace 사용자 프로필의 오른쪽에 사용자 프로필, 토글을 클릭하세요 켜기.

   • 다음 사항을 기록하세요 Google Workspace 프로필 활성화 전제 조건.

   • 을(를) 전환한 경우 사용자 프로필 켜기, 또한 새로고침 기간(분)를 설정하세요. 이는 Panther가 Google Workspace에 저장된 내용으로 프로필 데이터를 업데이트할 빈도를 나타냅니다.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정. 성공 화면으로 이동합니다:

   

   • 성공 화면으로 이동됩니다: 선택적으로 하나 이상의.

   • 입니다. 데이터가 일정 기간 이후에 로그 소스에서 흐르지 않으면 알림을 받으므로 이 옵션을 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다. 아직 하지 않았다면, 클릭하세요 스키마 첨부 또는 추론

   • 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은예

페이지에서 자격 증명(Credentials) 페이지에서 리디렉션 URL을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

Google Cloud에서 새 앱 생성:

1. 다음에 로그인하세요 Google Cloud 콘솔.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. + 프로젝트 생성.

3. 설명적인 프로젝트 이름 (예: Panther 통합) 및 다음을 선택하세요 위치.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Python 함수를 입력한 다음.

   • 프로젝트를 생성하는 데 몇 초가 걸립니다. 생성되면 페이지에 알림이 표시됩니다.

5. 왼쪽 사이드바 메뉴에서 세 줄 아이콘을 클릭한 다음 클라우드 개요 > 대시보드.

6. 방금 생성한 프로젝트가 페이지 상단의 드롭다운에 이미 선택되어 있지 않으면 드롭다운을 열어 선택하세요.

7. 상단 검색창에서 "OAuth 동의 화면"을 검색한 다음 일치하는 결과를 선택하세요.

8. 페이지에서 OAuth 동의 화면 페이지에서 시작하기.

새 Google Cloud 앱을 구성하고 Admin SDK API를 활성화하세요:

1. 페이지에서 OAuth 동의 화면 > 브랜딩 페이지에서 다음 정보를 입력하세요:

   • 앱 이름: 프로젝트 이름 또는 프로젝트 ID를 입력하세요.

   • 사용자 지원 이메일: 이메일 주소를 선택하세요.

   • 대상: 선택하세요 내부.

   • 개발자 연락처 정보: 이메일 주소를 입력하세요.

   • 다른 필드들은 비워두세요.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 저장하고 계속.

3. 페이지에서 데이터 액세스 > 범위 페이지에서 범위 추가 또는 제거.

4. 일반 구성 수동으로 범위 추가 섹션에 다음을 입력하세요 https://www.googleapis.com/auth/admin.reports.audit.readonly

   • (선택 사항) 사용자 프로필이 필요한 경우 다음도 입력하세요 https://www.googleapis.com/auth/admin.directory.user.readonly

5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 테이블에 추가 와 업데이트.

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 저장.

7. 검색창에서 "Admin SDK API"를 검색하고 선택하세요 Admin SDK API.

8. 페이지에서 Admin SDK API 페이지에서 활성화.

   • 새 화면으로 리디렉션됩니다.

새 Google Cloud 앱에 대한 OAuth 자격 증명 생성:

1. 왼쪽 탐색 메뉴에서 클릭하세요 자격 증명.

2. 페이지 상단에서 클릭 +자격 증명 생성.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. OAuth 클라이언트 ID.

   • 다른 페이지로 리디렉션됩니다.

4. 페이지에서 OAuth 클라이언트 ID 생성 페이지에서 애플리케이션 유형 필드, 선택 웹 애플리케이션 그리고 친숙한 이름, 예: Panther.

5. 아래로 스크롤하여 승인된 리디렉션 URI 섹션에서 클릭하세요 + URI 추가.

6. 일반 구성 URI 1 필드에 2.1단계에서 복사한 리디렉션 URL을 붙여넣으세요. 이는 Panther 콘솔의 로그 소스의 자격증명 설정 페이지를 참조하세요.

7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Python 함수를 입력한 다음.

8. 팝업 모달이 클라이언트 ID 와 클라이언트 시크릿. 보안 방법을 사용하여 ClientID와 Client Secret을 기록하세요. 보고서를 가져오기 위해 Panther 콘솔에 제공해야 합니다.

Panther에서 Google Workspace 소스 설정 마무리:

1. 이 문서에서 Panther 콘솔에 로그 소스 설정을 시작했던 브라우저 창 또는 탭을 여세요 페이지에서 다음을 입력하세요.

2. 페이지에서 자격 증명(Credentials) Google Cloud 콘솔에 제공된 값. 클라이언트 ID 와 클라이언트 시크릿 이전 단계에서 이러한 값을 저장하지 않았다면, Google Cloud 콘솔의 다음 위치에서 찾을 수 있습니다

   

   • API 및 서비스 OAuth 2.0 클라이언트 ID > 자격 증명(Credentials) > 확인.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 계속.

4. 페이지에서 인리치먼트 페이지에서 활성화하려면 Google Workspace 사용자 프로필의 오른쪽에 사용자 프로필, 토글을 클릭하세요 켜기.

   • 다음 사항을 기록하세요 Google Workspace 프로필 활성화 전제 조건.

   • 을(를) 전환한 경우 사용자 프로필 켜기, 또한 새로고침 기간(분)를 설정하세요. 이는 Panther가 Google Workspace에 저장된 내용으로 프로필 데이터를 업데이트할 빈도를 나타냅니다.

5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정.

6. 페이지에서 그러면 이전에 생성한 Google Workspace 앱이 귀하의 계정에서 Google Workspace 로그를 가져오도록 권한을 요청합니다. 페이지에서 액세스 허용.

   • Google의 프롬프트는 "Panther 통합 앱이 귀하의 Google 계정에 액세스하려고 합니다."라는 제목이 표시됩니다. 아래에는 "이 작업은 Panther 통합 앱이 귀하의 G Suite 도메인에 대한 감사 보고서를 보는 것을 허용합니다."라고 쓰여 있으며 아래에 허용 및 취소 버튼이 있습니다.

   • 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 허용(Allow).

   
7. Panther의 Google Workspace 룰

• 성공 화면으로 이동됩니다: 선택적으로 하나 이상의.

• 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은예