> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/material-security.md). # Material Security 로그 ## 개요 Panther가 수집하는 [Material Security](https://material.security/) Material에서 이벤트 구독을 구성하여 Panther의 HTTP 엔드포인트로 이벤트를 전달함으로써 로그를 수집합니다. Material Security는 Microsoft 365 및 Google Workspace를 위한 통합 이메일 보안, 사용자 행동 분석, 데이터 손실 방지 솔루션입니다. ## **Material Security 로그를 Panther에 온보딩하는 방법** ### 1단계: Panther에 새 Material Security 소스 만들기 이 로그를 Panther에 연결하려면: 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 다음을 클릭합니다: **새로 만들기**. 3. “Material Security”를 검색한 다음 타일을 클릭합니다. 4. 다음을 클릭합니다: **설정 시작**. 5. Panther의 [HTTP 소스 구성 지침을 따르세요](https://docs.panther.com/data-onboarding/data-transports/http#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작합니다. * 다음의 **인증 방법** 드롭다운 필드에서 다음을 선택하세요 **Bearer**. * 이 소스로 전송되는 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구 사항](https://docs.panther.com/data-onboarding/data-transports/http#payload-requirements). * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. ### 2단계: Material Security에서 Event Subscription 만들기 1. Material Security 테넌트에 로그인합니다. 2. 상단 도구 모음에서 다음을 클릭합니다. **통합**. 3. 다음으로 스크롤합니다 **SIEM**를 클릭한 다음 **Panther**. 4. 다음 필드의 값을 입력합니다: * **방식**: 다음으로 설정 **POST** * **URI**: Panther HTTP 소스 * **헤더**: Panther에서 입력했거나 생성한 bearer 토큰을 추가합니다 [1단계](#step-1-create-a-new-material-security-source-in-panther) * 예: `{ "Authorization": "Bearer " }` 5. **이벤트**: `이슈 변경` 그리고 `감사 로그 업데이트됨` 는 기본적으로 미리 구성되어 있습니다. * 기본적으로 웹훅은 이슈 변경이 발생할 때 트리거됩니다 **또는** 감사 로그\ 업데이트됩니다. * 선택적으로 다음을 클릭합니다. **이슈 변경** 수정할 이벤트 행입니다. * 필터링을 고려하세요 `이슈 변경` 필요에 따라 상태, 심각도 및/또는 탐지 항목으로 더 세분화하세요. * 다음을 확인합니다: `피싱 사례에서 메시지가 추가 / 제거 / 상호작용될 때의 이벤트를 포함` 체크박스는 더 높은 볼륨과 더 민감한 페이로드에 대해서만 활성화하세요. 6. 다음을 클릭합니다: **저장**. ## 지원되는 로그 유형 ### Material.CaseCreated ```yaml 스키마: Material.NewCaseCreated 설명: Material에서 생성된 사례 참조 URL: https://material.security/ fields: - 이름: caseCreated type: object fields: - 이름: _internal type: object fields: - 이름: internalAllMarks type: array element: type: object fields: - 이름: markedBy type: object fields: - 이름: acctEmail type: string 표시자: - 이메일 - 이름: acctId type: string - 이름: csp type: string - 이름: isAdmin 유형: boolean - 이름: uAcctId type: string - 이름: userReport type: object fields: - 이름: job type: object fields: - 이름: jobId type: string - 이름: jobType type: string - 이름: reportedInMsftReportMsgAddin 유형: boolean - 이름: reportedInOutlookAddin 유형: boolean - 이름: labelName type: string - 이름: reportedStub 유형: boolean - 이름: ruleMatch type: object fields: - 이름: id type: string - 이름: markedAt type: string - 이름: internalMark type: object fields: - 이름: markedBy type: object fields: - 이름: acctEmail type: string - 이름: acctId type: string - 이름: csp type: string - 이름: isAdmin 유형: boolean - 이름: uAcctId type: string - 이름: userReport type: object fields: - 이름: job type: object fields: - 이름: jobId type: string - 이름: jobType type: string - 이름: reportedInMsftReportMsgAddin 유형: boolean - 이름: reportedInOutlookAddin 유형: boolean - 이름: labelName type: string - 이름: reportedStub 유형: boolean - 이름: ruleMatch type: object fields: - 이름: id type: string - 이름: markedAt type: string - 이름: caseId type: string - 이름: createdAt type: timestamp timeFormats: - rfc3339 - 이름: createdBy type: object fields: - 이름: system 유형: boolean - 이름: mark type: object fields: - 이름: userReport type: object fields: - 이름: reportingMethod type: string - 이름: ruleMatch type: object fields: - 이름: ruleId type: string - 이름: ruleName type: string - 이름: ruleProvenanceType type: string - 이름: markType type: string - 이름: markedAt type: timestamp timeFormats: - rfc3339 - 이름: markedBy type: object fields: - 이름: actor type: object fields: - 이름: acctEmail type: string 표시자: - 이메일 - 이름: acctId type: string - 이름: csp type: string - 이름: isAdmin 유형: boolean - 이름: uAcctId type: string - 이름: system 유형: boolean - 이름: messageId type: string - name: eventId type: string - 이름: forCase type: object fields: - 이름: caseId type: string - 이름: info type: object fields: - 이름: remedyHistory type: array element: type: object fields: - 이름: reason type: object fields: - 이름: userReport type: object fields: - 이름: global 유형: boolean - name: 룰 type: object fields: - 이름: ruleId type: string - 이름: remedy type: object fields: - 이름: markSpam type: object fields: - 이름: selected 유형: boolean - 이름: vaxAllow type: object fields: - 이름: selected 유형: boolean - 이름: vaxDeny type: object fields: - 이름: selected 유형: boolean - 이름: vaxTeach type: object fields: - name: message type: string - 이름: selected 유형: boolean - 이름: vaxBanner type: object fields: - name: message type: string - 이름: selected 유형: boolean - 이름: reporterAcknowledgementConfig type: object fields: - 이름: acknowledgeNewReporters 유형: boolean - 이름: acknowledgePreviousReporters 유형: boolean - 이름: acknowledgementMessage type: string - 이름: id type: string - 이름: type type: string - 이름: version type: string - 이름: judgedBy type: string - 이름: caseAnalysis type: object fields: - 이름: caseId type: string - 이름: completedAt type: timestamp timeFormats: - rfc3339 - 이름: judgement type: string - 이름: reasons type: array element: type: string - 이름: type type: string - 이름: caseAnalysisHistory type: array element: type: object fields: - 이름: caseId type: string - 이름: completedAt type: timestamp timeFormats: - rfc3339 - 이름: judgement type: string - 이름: reasons type: array element: type: string - 이름: type type: string - 이름: recommendedJudgementCategory type: string - 이름: orgId type: string - 이름: caseId type: string - 이름: closedStatus type: string - 이름: createdAt type: timestamp timeFormats: - rfc3339 - 이름: hasNovelDomain 유형: boolean - 이름: hasNovelSender 유형: boolean - 이름: isHistorical 유형: boolean - 이름: isShadow 유형: boolean - 이름: judgedAt type: string - 이름: judgementCategory type: string - 이름: judgementHistory type: array element: type: object fields: - 이름: judgedBy type: string - 이름: recommendedJudgementCategory type: string - 이름: judgedAt type: timestamp timeFormats: - rfc3339 - 이름: judgementCategory type: string - 이름: judgementReason type: object fields: - 이름: default 유형: boolean - 이름: adminReport 유형: boolean - 이름: caseClassification 유형: boolean - 이름: modelName type: string - 이름: modelVersion type: string - 이름: reasons type: array element: type: string - 이름: score type: float - name: 룰 type: object fields: - 이름: custom type: object fields: - 이름: ruleId type: string - 이름: builtIn type: object fields: - 이름: ruleId type: string - 이름: judgementReason type: object fields: - 이름: default 유형: boolean - 이름: adminReport 유형: boolean - 이름: caseClassification 유형: boolean - 이름: modelName type: string - 이름: modelVersion type: string - 이름: reasons type: array element: type: string - 이름: score type: float - name: 룰 type: object fields: - 이름: custom type: object fields: - 이름: ruleId type: string - 이름: builtIn type: object fields: - 이름: ruleId type: string - 이름: newMarkedMessagesCount type: bigint - 이름: newSimilarMessagesCount type: bigint - 이름: remediateSimilarMessages 유형: boolean - 이름: remedy type: object fields: - 이름: reason type: object fields: - 이름: userReport type: object fields: - 이름: global 유형: boolean - name: 룰 type: object fields: - 이름: ruleId type: string - 이름: remedy type: object fields: - 이름: vaxTeach type: object fields: - name: message type: string - 이름: selected 유형: boolean - 이름: markSpam type: object fields: - 이름: selected 유형: boolean - 이름: vaxDeny type: object fields: - 이름: selected 유형: boolean - 이름: vaxBanner type: object fields: - name: message type: string - 이름: selected 유형: boolean - 이름: vaxAllow type: object fields: - 이름: selected 유형: boolean - 이름: reporterAcknowledgementConfig type: object fields: - 이름: acknowledgeNewReporters 유형: boolean - 이름: acknowledgePreviousReporters 유형: boolean - 이름: acknowledgementMessage type: string - 이름: id type: string - 이름: type type: string - 이름: version type: string - 이름: reviewedStatus type: string - 이름: shouldInvestigate 유형: boolean - 이름: updatedAt type: timestamp timeFormats: - rfc3339 - 이름: status type: object fields: - 이름: caseId type: string - 이름: createdAt type: timestamp timeFormats: - rfc3339 - 이름: investigation type: object fields: - 이름: override type: object fields: - 이름: createdAt type: timestamp timeFormats: - rfc3339 - 이름: isShadow 유형: boolean - 이름: remedy type: object fields: - 이름: reason type: object fields: - 이름: userReport type: object fields: - 이름: global 유형: boolean - name: 룰 type: object fields: - 이름: ruleId type: string - 이름: remedy type: object fields: - 이름: vaxTeach type: object fields: - name: message type: string - 이름: selected 유형: boolean - 이름: markSpam type: object fields: - 이름: selected 유형: boolean - 이름: vaxDeny type: object fields: - 이름: selected 유형: boolean - 이름: vaxBanner type: object fields: - name: message type: string - 이름: selected 유형: boolean - 이름: vaxAllow type: object fields: - 이름: selected 유형: boolean - 이름: reporterAcknowledgementConfig type: object fields: - 이름: acknowledgeNewReporters 유형: boolean - 이름: acknowledgePreviousReporters 유형: boolean - 이름: acknowledgementMessage type: string - 이름: id type: string - 이름: type type: string - 이름: version type: string - 이름: remedyHistory type: array element: type: object fields: - 이름: reason type: object fields: - 이름: userReport type: object fields: - 이름: global 유형: boolean - name: 룰 type: object fields: - 이름: ruleId type: string - 이름: remedy type: object fields: - 이름: vaxTeach type: object fields: - name: message type: string - 이름: selected 유형: boolean - 이름: markSpam type: object fields: - 이름: selected 유형: boolean - 이름: vaxDeny type: object fields: - 이름: selected 유형: boolean - 이름: vaxBanner type: object fields: - name: message type: string - 이름: selected 유형: boolean - 이름: vaxAllow type: object fields: - 이름: selected 유형: boolean - 이름: reporterAcknowledgementConfig type: object fields: - 이름: acknowledgeNewReporters 유형: boolean - 이름: acknowledgePreviousReporters 유형: boolean - 이름: acknowledgementMessage type: string - 이름: id type: string - 이름: type type: string - 이름: version type: string - 이름: reviewed type: object fields: - 이름: status type: string - 이름: forMessage type: object fields: - 이름: json type: object fields: - 이름: inReplyTo type: string - 이름: sender type: string - 이름: xMailer type: string - 이름: inReplyTos type: array element: type: string - 이름: references type: array element: type: string - 이름: rawReplyTo type: array element: type: string - 이름: replyTo type: array element: type: string - 이름: dkim type: string - 이름: dmarc type: string - 이름: spf type: string - 이름: received type: array element: type: string - 이름: acctEmail type: string 표시자: - 이메일 - 이름: acctId type: string - 이름: attachmentIds type: array element: type: string - 이름: attachmentMimes type: array element: type: string - 이름: attachmentNames type: array element: type: string - 이름: attachments type: array element: type: object fields: - 이름: attachId type: string - name: filename type: string - 이름: md5 type: string 표시자: - md5 - 이름: mime type: string - name: sha256 type: string 표시자: - sha256 - 이름: size type: bigint - 이름: store type: string - name: date type: timestamp timeFormats: - rfc3339 - 이름: from type: string - 이름: headers type: array element: type: object fields: - 이름: k type: string - 이름: v type: string - 이름: host type: string - 이름: hostDate type: timestamp timeFormats: - rfc3339 - 이름: hostFlags type: object fields: - 이름: isDraft 유형: boolean - 이름: isInbox 유형: boolean - 이름: isRetrieved 유형: boolean - 이름: isSent 유형: boolean - 이름: isSpam 유형: boolean - 이름: isTrash 유형: boolean - 이름: isUnread 유형: boolean - 이름: hostMsgId type: string - 이름: hostTags type: array element: type: string - 이름: hostThreadId type: string - 이름: isDiagnostic 유형: boolean - 이름: isPurgatoryV2 유형: boolean - 이름: isStub 유형: boolean - 이름: links type: array element: type: object fields: - 이름: text type: string - 이름: href type: string - 이름: messageId type: string - 이름: numAttachments type: bigint - 이름: parts type: array element: type: object fields: - 이름: attachmentType type: string - 이름: attachId type: string - name: filename type: string - 이름: md5 type: string 표시자: - md5 - name: sha256 type: string 표시자: - sha256 - 이름: store type: string - 이름: text type: string - 이름: headers type: array element: type: object fields: - 이름: k type: string - 이름: v type: string - 이름: mime type: string - name: path type: string - 이름: size type: bigint - 이름: rawFrom type: array element: type: string - 이름: rawTo type: array element: type: string - 이름: receivedDates type: array element: type: timestamp timeFormats: - rfc3339 - 이름: snippet type: string - 이름: snippetMime type: string - 이름: subject type: string - 이름: to type: array element: type: string - 이름: totalSize type: bigint - 이름: uDomainId type: string - 이름: key type: array element: type: string - 이름: getMaterialBaseUrl type: object fields: - 이름: url type: string 표시자: - url - 이름: timestamp type: timestamp timeFormats: - rfc3339 isEventTime: true ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/material-security.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.