Iru 로그(베타)

Iru 로그를 Panther 콘솔에 연결하기

개요

Iru 통합은 Panther 버전 1.119부터 오픈 베타로 제공되며 모든 고객이 사용할 수 있습니다. 버그 보고서나 기능 요청은 Panther 지원 팀과 공유해 주세요.

Panther는 다음의 수집을 지원합니다 Iru 감사 로그를 통해 AWS S3 데이터 전송 소스.

Iru(이전 이름: Kandji)는 Apple 기기용 모바일 디바이스 관리(MDM) 및 엔드포인트 관리 플랫폼입니다. Panther는 기기 관리 활동, 정책 준수 이벤트 및 보안 관련 작업을 모니터링하기 위해 Iru의 감사 로그 수집을 지원합니다.

Iru 감사 로그에 대해 자세히 알아보려면 Iru API 문서.

Iru 로그를 Panther에 온보딩하는 방법

1단계: Panther에서 새 Iru 소스 생성

Panther 콘솔의 왼쪽 탐색 표시줄에서 구성 > 로그 소스.
클릭하세요 새로 만들기.
"Iru"를 검색한 후 해당 타일을 클릭하세요.
우측 상단에서 클릭하세요 설정 시작.
다음을 따르세요 AWS S3 데이터 전송 소스를 구성하는 Panther 문서.

2단계: Iru 로그를 S3로 내보내기

Iru의 Amazon S3 활동 로그 통합 문서를 따라 로그를 S3로 내보내세요.

지원되는 로그 유형

Iru.Audit

스키마: Iru.Audit
설명: 기기 인벤토리, 보안 상태 및 관리 데이터를 위한 Iru 감사 로그입니다. 기기 준수, 애플리케이션 상태 및 엔드포인트 보안 이벤트 모니터링에 관련됩니다.
참조 URL: https://api-docs.kandji.io/#auth-info-336d6648-e062-4cbd-a70a-2a0c276cd4ad
필드:
  - 이름: id
    필수: 예
    설명: Iru 로그 이벤트 ID입니다.
    유형: 문자열
  - 이름: action
    필수: 예
    설명: 수행된 작업입니다. 예상 값 목록(create, update, delete)에 대해 검증됩니다.
    유형: 문자열
  - 이름: actor_id
    필수: 예
    설명: 이벤트를 발생시킨 주체의 id입니다.
    유형: 문자열
    지표:
      - actor_id
  - 이름: actor_type
    필수: 예
    설명: 이벤트를 수행한 주체의 유형(관리자 사용자, API 토큰 등)입니다. 예상 값 목록에 대해 검증됩니다.
    유형: 문자열
  - 이름: new_state
    설명: 새로운 상태의 데이터입니다. 스키마로 검증되는 내용입니다.
    유형: json
  - 이름: occurred_at
    필수: 예
    설명: 이 이벤트가 생성된 시각으로, 기본값은 현재 UTC 시간입니다.
    유형: 타임스탬프
    시간 형식:
      - rfc3339
    isEventTime: true
  - 이름: received_at
    설명: 이벤트가 수신된 시간입니다
    유형: 타임스탬프
    시간 형식:
      - rfc3339
  - 이름: target_component
    설명: 업데이트된 대상의 하위 구성요소 섹션입니다
    유형: 문자열
  - 이름: target_id
    필수: 예
    설명: 업데이트된 대상의 id입니다
    유형: 문자열
    지표:
      - trace_id
  - 이름: target_type
    필수: 예
    설명: 업데이트된 객체의 유형(blueprint, library_item, device, user 등)입니다
    유형: 문자열
  - 이름: event_category
    설명: 이벤트의 카테고리입니다
    유형: 문자열
  - 이름: tenant_id
    설명: 이벤트가 속한 테넌트의 id입니다
    유형: 문자열
    지표:
      - trace_id
  - 이름: timeline_id
    설명: 이벤트가 속한 타임라인의 id입니다
    유형: 문자열
    지표:
      - trace_id
  - 이름: metadata
    설명: 이벤트 자체에 대한 컨텍스트 정보입니다. 검증되지 않습니다. 특정 보안 프레임워크나 표준에 특화된 정보를 포함할 수 있습니다.
    유형: json

이전Juniper 로그 다음Lacework 로그

마지막 업데이트 2일 전

도움이 되었나요?

스키마: Iru.Audit 설명: 기기 인벤토리, 보안 상태 및 관리 데이터를 위한 Iru 감사 로그입니다. 기기 준수, 애플리케이션 상태 및 엔드포인트 보안 이벤트 모니터링에 관련됩니다. 참조 URL: https://api-docs.kandji.io/#auth-info-336d6648-e062-4cbd-a70a-2a0c276cd4ad 필드: - 이름: id 필수: 예 설명: Iru 로그 이벤트 ID입니다. 유형: 문자열 - 이름: action 필수: 예 설명: 수행된 작업입니다. 예상 값 목록(create, update, delete)에 대해 검증됩니다. 유형: 문자열 - 이름: actor_id 필수: 예 설명: 이벤트를 발생시킨 주체의 id입니다. 유형: 문자열 지표: - actor_id - 이름: actor_type 필수: 예 설명: 이벤트를 수행한 주체의 유형(관리자 사용자, API 토큰 등)입니다. 예상 값 목록에 대해 검증됩니다. 유형: 문자열 - 이름: new_state 설명: 새로운 상태의 데이터입니다. 스키마로 검증되는 내용입니다. 유형: json - 이름: occurred_at 필수: 예 설명: 이 이벤트가 생성된 시각으로, 기본값은 현재 UTC 시간입니다. 유형: 타임스탬프 시간 형식: - rfc3339 isEventTime: true - 이름: received_at 설명: 이벤트가 수신된 시간입니다 유형: 타임스탬프 시간 형식: - rfc3339 - 이름: target_component 설명: 업데이트된 대상의 하위 구성요소 섹션입니다 유형: 문자열 - 이름: target_id 필수: 예 설명: 업데이트된 대상의 id입니다 유형: 문자열 지표: - trace_id - 이름: target_type 필수: 예 설명: 업데이트된 객체의 유형(blueprint, library_item, device, user 등)입니다 유형: 문자열 - 이름: event_category 설명: 이벤트의 카테고리입니다 유형: 문자열 - 이름: tenant_id 설명: 이벤트가 속한 테넌트의 id입니다 유형: 문자열 지표: - trace_id - 이름: timeline_id 설명: 이벤트가 속한 타임라인의 id입니다 유형: 문자열 지표: - trace_id - 이름: metadata 설명: 이벤트 자체에 대한 컨텍스트 정보입니다. 검증되지 않습니다. 특정 보안 프레임워크나 표준에 특화된 정보를 포함할 수 있습니다. 유형: json

hashtag개요

hashtagIru 로그를 Panther에 온보딩하는 방법

hashtag1단계: Panther에서 새 Iru 소스 생성

hashtag2단계: Iru 로그를 S3로 내보내기

hashtag지원되는 로그 유형

hashtagIru.Audit

개요

Iru 로그를 Panther에 온보딩하는 방법

1단계: Panther에서 새 Iru 소스 생성

2단계: Iru 로그를 S3로 내보내기

지원되는 로그 유형

Iru.Audit