Hex 로그

Panther는 웹훅을 통해 Hex 감사 로그 수집을 지원합니다

개요

Panther는 다음에서 실시간 감사 로그 이벤트를 수신할 수 있습니다 Hex 웹훅을 통해. 이 통합은 프로젝트 액세스, 데이터 내보내기, 관리 작업을 포함하여 Hex 작업공간 전반의 사용자 활동에 대한 가시성을 제공하며, 보안 모니터링과 규정 준수 감사가 가능해집니다.

Hex 감사 로그를 Panther에 온보딩하는 방법

사전 요구 사항

이 통합을 설정하려면 다음에 액세스할 수 있는 Hex 작업공간 관리자여야 합니다 설정 > 감사 로그.

1단계: Panther에서 새로운 Hex 로그 소스 만들기

Panther Console의 왼쪽 탐색 모음에서 구성 > 로그 소스.
클릭 새로 만들기.
"Hex"를 검색한 다음 해당 타일을 클릭합니다.
클릭 설정 시작.
Panther의 HTTP Source를 구성하기 위한 지침, 5단계부터 시작합니다.
- 다음을 사용해야 합니다 공유 비밀 인증.
- 이 소스로 전송되는 페이로드는 다음의 적용을 받습니다 모든 HTTP 소스의 페이로드 요구 사항.
- HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. 다음을 복사하세요 HTTP Source URL, 헤더 이름, 그리고 비밀 키 값 — 2단계에서 필요합니다.

2단계: Hex에서 감사 로그 스트림 구성하기

Hex 작업공간에서 다음으로 이동하세요 설정 > 감사 로그.
선택 로그 스트림 구성.
선택 일반 HTTPS 을 대상 유형으로.
다음 필드를 채우세요:
- URL: 다음을 입력하세요 HTTP Source URL Panther에서 생성한 것을
- 인증 헤더 이름: 다음을 입력하세요 헤더 이름 Panther에서 구성한 것을
- 인증 헤더 값: 다음을 입력하세요 비밀 키 값 Panther에서 구성한 것을
다음 중 하나를 선택하세요 JSON 또는 NDJSON 에 대한 요청 본문 형식.
구성을 저장합니다.

Hex는 즉시 새 감사 이벤트를 Panther로 스트리밍하기 시작합니다.

지원되는 로그 유형

Hex.Audit

Hex 분석 플랫폼의 감사 로그 이벤트로, 셀 실행, 프로젝트 생성, 액세스 관리, 데이터 다운로드 등 작업공간 내 사용자 및 시스템 작업을 캡처합니다.

스키마: Hex.Audit
설명: Hex 분석 플랫폼 웹훅의 감사 로그 이벤트
참조 URL: https://learn.hex.tech/docs/administration/workspace_settings/audit-logs/audit-logs-reference
필드:
  - 이름: source
    유형: string
    설명: 웹훅 봉투 소스 식별자(항상 "Hex")
  - 이름: keySuffix
    유형: string
    설명: 웹훅 전송 중복 제거 키(Hex가 전송마다 할당하는 ULID)
  - 이름: timestamp
    유형: timestamp
    시간 형식:
      - rfc3339
    설명: 웹훅 전송 시간(Hex가 이벤트를 전송한 시점; event.occurred_at과는 다름)
  - 이름: event
    유형: object
    필수: true
    설명: 감사 이벤트 페이로드
    필드:
      - 이름: actor
        유형: object
        필수: true
        설명: 작업을 수행한 행위자
        필드:
          - 이름: id
            유형: string
            설명: 행위자의 고유 식별자
            지표:
              - actor_id
          - 이름: type
            유형: string
            설명: 행위자 유형(예: USER)
          - 이름: metadata
            유형: object
            설명: 행위자에 대한 추가 메타데이터
            필드:
              - 이름: email
                유형: string
                설명: 행위자의 이메일 주소
                지표:
                  - email
              - 이름: workspace
                유형: string
                설명: 작업공간 이름
              - 이름: workspaceId
                유형: string
                설명: 작업공간의 고유 식별자
              - 이름: actorOrgRole
                유형: string
                설명: 행위자의 조직 내 역할(예: ADMIN, MEMBER)
      - 이름: action
        필수: true
        유형: string
        설명: 수행된 작업(예: RUN_CELL, CREATE_PROJECT)
      - 이름: context
        유형: object
        설명: 작업이 수행된 위치의 컨텍스트
        필드:
          - 이름: location
            유형: string
            설명: 요청의 IP 주소
            지표:
              - ip
          - 이름: user_agent
            유형: string
            설명: 요청의 사용자 에이전트 문자열
      - 이름: targets
        유형: array
        설명: 작업의 영향을 받은 객체
        요소:
          유형: object
          필드:
            - 이름: id
              유형: string
              설명: 대상의 고유 식별자
            - 이름: type
              유형: string
              설명: 대상 유형(예: project, project_version, cell)
            - 이름: metadata
              유형: object
              설명: 대상에 대한 추가 메타데이터
              필드:
                - 이름: created
                  유형: boolean
                  설명: 이 작업으로 대상이 생성되었는지 여부
                - 이름: principal_type
                  유형: string
                  설명: 액세스 이벤트의 주체 유형(예: user, group)
                - 이름: representation
                  유형: string
                  설명: 대상 객체의 JSON 인코딩 표현
      - 이름: version
        유형: string
        설명: 이벤트의 스키마 버전
      - 이름: metadata
        유형: object
        설명: 작업에 대한 추가 메타데이터
        필드:
          - 이름: result
            유형: string
            설명: 작업의 결과(예: SUCCESS, FAILURE)
          - 이름: requestArgs
            유형: string
            설명: JSON 인코딩된 요청 인수
          - 이름: failureReason
            유형: string
            설명: 작업이 실패한 경우 실패 사유
          - 이름: hexTraceId
            유형: string
            설명: 서비스 간 이벤트 상관 관계를 위한 Hex 추적 ID
            지표:
              - trace_id
          - 이름: source
            유형: string
            설명: 이벤트를 생성한 소스 시스템
          - 이름: isRefreshingKey
            유형: boolean
            설명: 이벤트가 키 새로 고침 작업에 의해 트리거되었는지 여부
          - 이름: projectCreationMethod
            유형: string
            설명: 프로젝트를 생성하는 데 사용된 방법(예: BLANK, TEMPLATE)
      - 이름: occurred_at
        필수: true
        유형: timestamp
        시간 형식:
          - rfc3339
        isEventTime: true
        설명: 이벤트가 발생한 타임스탬프

이전Heroku 로그 다음Iru 로그

마지막 업데이트 8일 전

도움이 되었나요?

스키마: Hex.Audit
설명: Hex 분석 플랫폼 웹훅의 감사 로그 이벤트
참조 URL: https://learn.hex.tech/docs/administration/workspace_settings/audit-logs/audit-logs-reference
필드:
  - 이름: source
    유형: string
    설명: 웹훅 봉투 소스 식별자(항상 "Hex")
  - 이름: keySuffix
    유형: string
    설명: 웹훅 전송 중복 제거 키(Hex가 전송마다 할당하는 ULID)
  - 이름: timestamp
    유형: timestamp
    시간 형식:
      - rfc3339
    설명: 웹훅 전송 시간(Hex가 이벤트를 전송한 시점; event.occurred_at과는 다름)
  - 이름: event
    유형: object
    필수: true
    설명: 감사 이벤트 페이로드
    필드:
      - 이름: actor
        유형: object
        필수: true
        설명: 작업을 수행한 행위자
        필드:
          - 이름: id
            유형: string
            설명: 행위자의 고유 식별자
            지표:
              - actor_id
          - 이름: type
            유형: string
            설명: 행위자 유형(예: USER)
          - 이름: metadata
            유형: object
            설명: 행위자에 대한 추가 메타데이터
            필드:
              - 이름: email
                유형: string
                설명: 행위자의 이메일 주소
                지표:
                  - email
              - 이름: workspace
                유형: string
                설명: 작업공간 이름
              - 이름: workspaceId
                유형: string
                설명: 작업공간의 고유 식별자
              - 이름: actorOrgRole
                유형: string
                설명: 행위자의 조직 내 역할(예: ADMIN, MEMBER)
      - 이름: action
        필수: true
        유형: string
        설명: 수행된 작업(예: RUN_CELL, CREATE_PROJECT)
      - 이름: context
        유형: object
        설명: 작업이 수행된 위치의 컨텍스트
        필드:
          - 이름: location
            유형: string
            설명: 요청의 IP 주소
            지표:
              - ip
          - 이름: user_agent
            유형: string
            설명: 요청의 사용자 에이전트 문자열
      - 이름: targets
        유형: array
        설명: 작업의 영향을 받은 객체
        요소:
          유형: object
          필드:
            - 이름: id
              유형: string
              설명: 대상의 고유 식별자
            - 이름: type
              유형: string
              설명: 대상 유형(예: project, project_version, cell)
            - 이름: metadata
              유형: object
              설명: 대상에 대한 추가 메타데이터
              필드:
                - 이름: created
                  유형: boolean
                  설명: 이 작업으로 대상이 생성되었는지 여부
                - 이름: principal_type
                  유형: string
                  설명: 액세스 이벤트의 주체 유형(예: user, group)
                - 이름: representation
                  유형: string
                  설명: 대상 객체의 JSON 인코딩 표현
      - 이름: version
        유형: string
        설명: 이벤트의 스키마 버전
      - 이름: metadata
        유형: object
        설명: 작업에 대한 추가 메타데이터
        필드:
          - 이름: result
            유형: string
            설명: 작업의 결과(예: SUCCESS, FAILURE)
          - 이름: requestArgs
            유형: string
            설명: JSON 인코딩된 요청 인수
          - 이름: failureReason
            유형: string
            설명: 작업이 실패한 경우 실패 사유
          - 이름: hexTraceId
            유형: string
            설명: 서비스 간 이벤트 상관 관계를 위한 Hex 추적 ID
            지표:
              - trace_id
          - 이름: source
            유형: string
            설명: 이벤트를 생성한 소스 시스템
          - 이름: isRefreshingKey
            유형: boolean
            설명: 이벤트가 키 새로 고침 작업에 의해 트리거되었는지 여부
          - 이름: projectCreationMethod
            유형: string
            설명: 프로젝트를 생성하는 데 사용된 방법(예: BLANK, TEMPLATE)
      - 이름: occurred_at
        필수: true
        유형: timestamp
        시간 형식:
          - rfc3339
        isEventTime: true
        설명: 이벤트가 발생한 타임스탬프