Ctrlk
Knowledge BaseRelease NotesRequest Demo

Island 로그

Panther는 AWS S3를 통해 Island Enterprise Browser 로그 수집을 지원합니다

개요

Panther가 수집합니다 Island Enterprise Browser는 AWS S3 소스를 통해 로그를 기록하며, 이 소스는 Island에서 내보낸 로그를 모니터링합니다. Island는 사용자, 애플리케이션 및 데이터가 교차하는 브라우저 내에 액세스 및 보안 정책을 직접 내장하여 조직에 브라우저 활동에 대한 완전한 제어, 가시성 및 거버넌스를 제공합니다.

Island는 고객의 AWS 계정에 있는 S3 버킷으로 로그를 내보냅니다. Panther는 세 가지 유형의 Island 로그를 수집합니다:

  • 감사 로그: 관리 작업 및 인증 이벤트

  • 브라우저 감사 로그: 브라우저 활동, DLP 위반 및 보안 위협

  • 시스템 이벤트 로그: 디바이스 등록, 수명 주기 및 보존 이벤트

Island 로그를 Panther에 온보딩하는 방법

사전 요구 사항

  • 관리자 액세스 권한이 있는 활성 Island Enterprise Browser 구독

  • Island가 로그를 내보낼 수 있는 AWS 계정

  • Panther Console에서 S3 소스를 생성할 수 있는 권한

1단계: Island가 AWS S3로 로그를 내보내도록 구성

Island AWS S3 통합을 구성하는 자세한 지침은 다음에서 확인할 수 있습니다. Island 문서 포털 (Management Console 로그인 필요).

  1. Island Management Console에 로그인합니다.

  2. AWS S3 통합 설정으로 이동합니다.

  3. Island가 고객의 AWS 계정에 있는 S3 버킷으로 로그를 내보내도록 구성합니다.

    • 다음을 기록해 두세요. S3 버킷 이름prefix Island가 로그를 기록할 위치입니다. 2단계에서 이것들이 필요합니다.

  4. 내보낼 로그 유형을 구성합니다(Panther는 Audit, Browser Audit 및 System Events를 지원함).

  5. 구성을 저장합니다.

Island는 구성에 따라 S3 버킷으로 로그 내보내기를 시작합니다.

2단계: Panther에서 새 Island 소스 생성

  1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. 구성 > 로그 소스.

  2. 다음을 클릭하세요. 새로 만들기.

  3. "Island"를 검색한 다음 해당 타일을 클릭합니다.

  4. 다음을 클릭하세요. 설정 시작.

  5. 다음을 따르세요. AWS S3 소스를 구성하기 위한 Panther의 지침.

    • Island가 로그를 기록하는 S3 버킷 이름과 접두사를 사용합니다.

    • Panther에서 S3 버킷 소스를 구성하는 동안, Panther가 Island JSON 로그 파일만 처리하도록 다음의 접두사 필터를 추가하는 것을 권장합니다. *.json 를 사용하여 Panther가 Island JSON 로그 파일만 처리하도록 합니다.

  6. 다음 항목에서 구성 페이지:

    • 설명적인 이름을(를) 입력하세요. 예: Island Enterprise Browser 로그.

    • 다음 로그 유형 이(가) 자동으로 감지합니다. Island.Audit, Island.BrowserAudit, 그리고 Island.SystemEvent.

  7. 설정 마법사를 완료합니다.

    • 선택적으로 하나 이상의 디택션 팩을 활성화할 수 있습니다.

    • 다음 이벤트가 처리되지 않을 때 알러트 트리거 설정 기본값은 . 이 기능은 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받을 수 있으므로 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.

지원되는 로그 유형

Island.Audit

Island Audit 로그는 사용자 관리, 역할 변경 및 시스템 구성 수정 등을 포함하여 Island Management Console 내의 관리 작업 및 인증 이벤트를 추적합니다.

참조: Island AWS S3 통합 문서

Island.BrowserAudit

Island Browser Audit 로그는 탐색 이벤트, 파일 다운로드, DLP 위반 및 보안 판정을 포함한 상세한 브라우저 활동을 캡처합니다. 이러한 로그는 웹 애플리케이션과의 사용자 상호작용 및 잠재적 보안 위협에 대한 포괄적인 가시성을 제공합니다.

참조: Island AWS S3 통합 문서

Island.SystemEvent

Island System Event 로그는 디바이스 보존, 수명 주기 관리 및 시스템 상태를 포함하여 Island 플랫폼 내의 디바이스 관리 작업, 시스템 경고 및 인프라 이벤트를 추적합니다.

참조: Island AWS S3 통합 문서

이전Iru 로그 (Beta)다음Jamf Pro 로그

마지막 업데이트

도움이 되었나요?