Iru 로그(베타)

Iru 로그를 Panther Console에 연결하기

개요

Iru 통합은 Panther 버전 1.119부터 오픈 베타 상태이며 모든 고객에게 제공됩니다. 버그 리포트나 기능 요청이 있으면 Panther 지원팀에 공유해 주세요.

Panther는 다음의 수집을 지원합니다 Iru 감사 로그를 통해 AWS S3 데이터 전송 소스.

Iru(구 Kandji)는 Apple, Windows 및 Android 기기를 위한 모바일 기기 관리(MDM) 및 엔드포인트 관리 플랫폼입니다. Panther는 Iru로부터 감사 로그를 수집하여 기기 관리 활동, 정책 준수 이벤트 및 보안 관련 조치를 모니터링하는 것을 지원합니다.

Iru 감사 로그에 대해 자세히 알아보기: Iru API 문서.

Iru 로그를 Panther에 온보딩하는 방법

1단계: Panther에서 새 Iru 소스 생성

Panther 콘솔의 왼쪽 탐색 바에서 구성 > 로그 소스.
클릭 새로 만들기.
"Iru"를 검색한 다음 해당 타일을 클릭합니다.
오른쪽 상단에서 클릭 설정 시작.
다음을 따르세요 AWS S3 데이터 전송 소스 구성에 대한 Panther의 문서.

2단계: Iru 로그를 S3로 내보내기

Iru의 Amazon S3 활동 로그 통합 문서를 따라 로그를 S3로 내보내세요.

지원되는 로그 유형

Iru.Audit

스키마: Iru.Audit
설명: 장치 인벤토리, 보안 상태 및 관리 데이터에 대한 Iru 감사 로그입니다. 장치 준수 모니터링, 애플리케이션 상태 및 엔드포인트 보안 이벤트와 관련이 있습니다.
참고 URL: https://api-docs.kandji.io/#auth-info-336d6648-e062-4cbd-a70a-2a0c276cd4ad
필드:
  - 이름: id
    필수: 예
    설명: Iru 로그 이벤트 ID입니다.
    형식: 문자열
  - 이름: action
    필수: 예
    설명: 수행된 작업으로, 예상 값 목록(생성, 업데이트, 삭제)에 대해 검증됩니다
    형식: 문자열
  - 이름: actor_id
    필수: 예
    설명: 이벤트를 발생시킨 주체의 ID입니다
    형식: 문자열
    지표:
      - actor_id
  - 이름: actor_type
    필수: 예
    설명: 이벤트를 수행한 주체의 유형(관리자 사용자, API 토큰 등)입니다. 예상 값 목록에 대해 검증됩니다
    형식: 문자열
  - 이름: new_state
    설명: 새 상태의 데이터입니다. 스키마에 의해 검증되는 항목입니다
    형식: json
  - 이름: occurred_at
    필수: 예
    설명: 이 이벤트가 생성된 시점으로 기본값은 현재 UTC 시간입니다.
    형식: 타임스탬프
    시간 형식:
      - rfc3339
    isEventTime: true
  - 이름: received_at
    설명: 이벤트가 수신된 시간
    형식: 타임스탬프
    시간 형식:
      - rfc3339
  - 이름: target_component
    설명: 업데이트된 대상의 하위 구성 요소 섹션
    형식: 문자열
  - 이름: target_id
    필수: 예
    설명: 업데이트된 항목의 ID
    형식: 문자열
    지표:
      - trace_id
  - 이름: target_type
    필수: 예
    설명: 업데이트된 객체의 유형 - blueprint, library_item, device, user 등
    형식: 문자열
  - 이름: event_category
    설명: 이벤트의 범주
    형식: 문자열
  - 이름: tenant_id
    설명: 이벤트가 속한 테넌트의 ID
    형식: 문자열
    지표:
      - trace_id
  - 이름: timeline_id
    설명: 이벤트가 속한 타임라인의 ID
    형식: 문자열
    지표:
      - trace_id
  - 이름: metadata
    설명: 이벤트 자체에 대한 컨텍스트 정보입니다. 검증되지 않습니다. 특정 보안 프레임워크나 표준에 특화된 정보를 담을 수 있습니다.
    형식: json

이전Heroku 로그 다음Jamf Pro 로그

마지막 업데이트 14일 전

도움이 되었나요?

스키마: Iru.Audit 설명: 장치 인벤토리, 보안 상태 및 관리 데이터에 대한 Iru 감사 로그입니다. 장치 준수 모니터링, 애플리케이션 상태 및 엔드포인트 보안 이벤트와 관련이 있습니다. 참고 URL: https://api-docs.kandji.io/#auth-info-336d6648-e062-4cbd-a70a-2a0c276cd4ad 필드: - 이름: id 필수: 예 설명: Iru 로그 이벤트 ID입니다. 형식: 문자열 - 이름: action 필수: 예 설명: 수행된 작업으로, 예상 값 목록(생성, 업데이트, 삭제)에 대해 검증됩니다 형식: 문자열 - 이름: actor_id 필수: 예 설명: 이벤트를 발생시킨 주체의 ID입니다 형식: 문자열 지표: - actor_id - 이름: actor_type 필수: 예 설명: 이벤트를 수행한 주체의 유형(관리자 사용자, API 토큰 등)입니다. 예상 값 목록에 대해 검증됩니다 형식: 문자열 - 이름: new_state 설명: 새 상태의 데이터입니다. 스키마에 의해 검증되는 항목입니다 형식: json - 이름: occurred_at 필수: 예 설명: 이 이벤트가 생성된 시점으로 기본값은 현재 UTC 시간입니다. 형식: 타임스탬프 시간 형식: - rfc3339 isEventTime: true - 이름: received_at 설명: 이벤트가 수신된 시간 형식: 타임스탬프 시간 형식: - rfc3339 - 이름: target_component 설명: 업데이트된 대상의 하위 구성 요소 섹션 형식: 문자열 - 이름: target_id 필수: 예 설명: 업데이트된 항목의 ID 형식: 문자열 지표: - trace_id - 이름: target_type 필수: 예 설명: 업데이트된 객체의 유형 - blueprint, library_item, device, user 등 형식: 문자열 - 이름: event_category 설명: 이벤트의 범주 형식: 문자열 - 이름: tenant_id 설명: 이벤트가 속한 테넌트의 ID 형식: 문자열 지표: - trace_id - 이름: timeline_id 설명: 이벤트가 속한 타임라인의 ID 형식: 문자열 지표: - trace_id - 이름: metadata 설명: 이벤트 자체에 대한 컨텍스트 정보입니다. 검증되지 않습니다. 특정 보안 프레임워크나 표준에 특화된 정보를 담을 수 있습니다. 형식: json

hashtag개요

hashtagIru 로그를 Panther에 온보딩하는 방법

hashtag1단계: Panther에서 새 Iru 소스 생성

hashtag2단계: Iru 로그를 S3로 내보내기

hashtag지원되는 로그 유형

hashtagIru.Audit

개요

Iru 로그를 Panther에 온보딩하는 방법

1단계: Panther에서 새 Iru 소스 생성

2단계: Iru 로그를 S3로 내보내기

지원되는 로그 유형

Iru.Audit