> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/mongodb.md).
# MongoDB Atlas 로그
## 개요
Panther는 다음을 쿼리하여 MongoDB Atlas 이벤트 로그를 가져올 수 있습니다 [MongoDB Atlas 관리 API](https://www.mongodb.com/docs/atlas/configure-api-access/). Panther는 특히 다음 MongoDB Atlas 이벤트를 모니터링합니다:
* [조직 이벤트](https://www.mongodb.com/docs/atlas/reference/api/events-orgs-get-all/) 호스트, 암호화, 청구, 사용자 액세스 등과 관련된.
* [프로젝트 이벤트](https://www.mongodb.com/docs/atlas/reference/api/events-projects-get-all/) 호스트, 암호화, 청구, 사용자 액세스 등과 관련된.
Panther에서 MongoDB Atlas를 로그 소스로 설정하려면, MongoDB 계정에서 API 키를 생성한 다음 Panther에서 MongoDB Atlas를 로그 소스로 설정해야 합니다.
## MongoDB Atlas 로그를 Panther에 온보딩하는 방법
### 1단계: MongoDB Atlas에서 API 키 생성
1. 다음으로 이동하세요: **Access Manager** 조직의 페이지로 이동합니다.
1. 이미 표시되지 않은 경우, 다음에서 원하는 조직을 선택합니다. **조직** 탐색 메뉴의 메뉴에서.
2. 탐색 메뉴에서 다음을 클릭하세요 **Access Manager**, 그런 다음 조직을 선택합니다.
2. 다음을 클릭합니다: **새로 추가** > **API Key**.\
3. 다음에서 **API 키 정보 입력**, 다음 필드를 입력합니다:
* **설명**: API 키에 대한 설명을 입력합니다. 예: `Panther 로그 수집기`.
* **조직 권한**: 하나 이상을 선택합니다 [역할에](https://www.mongodb.com/docs/atlas/reference/user-roles/#std-label-organization-roles) API 키에 대해 예를 들면, `조직 읽기 전용`.\
4. 다음을 클릭합니다: **다음**.
5. 공개 키를 복사하여 안전한 위치에 저장하세요. 공개 키는 API 요청 시 사용자 이름 역할을 합니다.
6. 개인 키를 복사하여 안전한 위치에 저장하세요. 개인 키는 API 요청 시 암호 역할을 합니다.
7. 다음을 클릭합니다: **완료**.
### 2단계: Panther에서 새 MongoDB Atlas 로그 소스 생성
1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 오른쪽 상단 모서리에서 다음을 클릭하세요 **새로 만들기.**
3. "MongoDB Atlas"를 검색한 다음 해당 타일을 클릭하세요.
4. 다음을 클릭합니다: **설정 시작.**
5. 다음 화면에서 소스의 기억하기 쉬운 이름을 입력합니다. 예: `내 MongoDB Atlas 로그`.
6. 다음을 클릭합니다: **설정.**
7. 다음에서 **자격 증명 설정** 페이지에서 양식을 작성합니다:
* 다음을 붙여넣습니다. **API 키** MongoDB Atlas에서 API 키 필드로.
8. 다음을 클릭합니다: **설정**. 성공 화면으로 이동합니다:\\
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs).
* 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 일정 시간이 지나 로그 소스에서 데이터 흐름이 중지되면 알림을 받게 되므로 이 기능을 활성화한 상태로 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다.\\\\
## Panther가 관리하는 탐지
참조 [Panther에서 관리하는](/ko/detections/panther-managed.md) 다음의 MongoDB Atlas 규칙 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/main/rules/mongodb_rules).
## 지원되는 로그 유형
### MongoDB.OrganizationEvent
```yaml
# Panther가 생성한 코드; 수정하지 마세요. (@generated)
스키마: MongoDB.OrganizationEvent
파서:
native:
이름: MongoDB.OrganizationEvent
설명: 조직의 모든 이벤트.
참고URL: https://www.mongodb.com/docs/atlas/reference/api/events-orgs-get-all
fields:
- 이름: 알러트Id
설명: 이벤트와 연결된 알러트의 고유 식별자
type: string
- 이름: 알러트ConfigId
설명: 알러트Id와 연결된 알러트 구성의 고유 식별자
type: string
- 이름: apiKeyId
설명: 이벤트를 트리거한 API 키의 고유 식별자입니다. 이 필드가 응답에 있으면 Atlas는 userId 필드를 반환하지 않습니다
type: string
표시자:
- 사용자명
- 이름: clusterName
설명: 클러스터와 연결된 이름
type: string
- 이름: collection
설명: 이벤트가 발생한 컬렉션 이름입니다. eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD인 경우 이 필드가 포함될 수 있습니다
type: string
- 이름: created
required: true
설명: rfc3339 표준 형식의 이벤트 날짜 및 시간
type: timestamp
timeFormat: rfc3339
isEventTime: true
- 이름: currentValue
설명: 이벤트 시점의 metricName 값을 설명합니다
type: object
fields:
- 이름: number
설명: 이벤트 시점의 metricName 값
type: float
- 이름: units
설명: currentValue.number의 측정 단위
type: string
- 이름: database
설명: 이벤트가 발생한 데이터베이스의 이름입니다. eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD인 경우 이 필드가 포함될 수 있습니다
type: string
- 이름: eventTypeName
required: true
설명: 이벤트 유형을 나타내는 사람이 읽을 수 있는 레이블
type: string
- 이름: groupId
설명: 이벤트가 발생한 프로젝트의 고유 식별자
type: string
- 이름: hostname
설명: 이벤트와 연결된 Atlas 호스트 머신의 호스트 이름
type: string
표시자:
- 호스트 이름
- 이름: id
required: true
설명: 이벤트의 고유 식별자
type: string
- 이름: invoiceId
설명: 이벤트와 연결된 청구서의 고유 식별자
type: string
- 이름: isGlobalAdmin
설명: 이벤트를 트리거한 사용자가 MongoDB 직원인지 여부를 나타냅니다
유형: boolean
- 이름: links
설명: 하위 리소스 및/또는 관련 리소스로 연결되는 하나 이상의 URL입니다. Web Linking Specification(https://tools.ietf.org/html/5988)은 URL 간의 관계 유형을 설명합니다
type: array
element:
type: object
fields:
- 이름: href
설명: 링크 대상, URL 또는 URL 조각
type: string
표시자:
- url
- 이름: rel
설명: 현재 문서와 연결된 문서 간의 관계(예: self)
type: string
- 이름: metricName
설명: 알러트Id와 연결된 메트릭의 이름
type: string
- 이름: opType
설명: 발생한 작업 유형입니다. eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD인 경우 이 필드가 포함됩니다
type: string
- 이름: orgId
설명: 이벤트가 발생한 조직의 고유 식별자
type: string
- 이름: paymentId
설명: 이벤트와 연결된 청구서 결제의 고유 식별자
type: string
- 이름: port
설명: mongod 또는 mongos가 수신 대기하는 포트
type: bigint
- 이름: publicKey
설명: 이벤트를 트리거한 API 키와 연결된 공개 키입니다. 이 필드가 응답에 있으면 Atlas는 username 필드를 반환하지 않습니다
type: string
표시자:
- 사용자명
- 이름: raw
설명: 이벤트에 대한 추가 메타 정보
유형: json
- 이름: remoteAddress
설명: 이벤트를 트리거한 userId Atlas 사용자의 IP 주소
type: string
표시자:
- ip
- 이름: replicaSetName
설명: 이벤트와 연결된 복제본 세트의 이름
type: string
- 이름: shardName
설명: 이벤트와 연결된 샤드의 이름
type: string
- 이름: targetPublicKey
설명: 이벤트의 대상이 된 API 키의 공개 키
type: string
표시자:
- 사용자명
- 이름: targetUsername
설명: 이벤트의 대상이 된 Atlas 사용자의 사용자 이름
type: string
표시자:
- 사용자명
- 이름: teamId
설명: 이벤트와 연결된 Atlas 팀의 고유 식별자
type: string
- 이름: userAlias
설명: 클러스터 노드의 사용자 친화적 호스트 이름입니다. 사용자 친화적 호스트 이름은 일반적으로 클러스터 노드의 표준 호스트 이름이며, 클러스터의 연결 문자열에 hostname 필드의 값 대신 표시됩니다
type: string
표시자:
- 호스트 이름
- name: userId
설명: 이벤트를 트리거한 Atlas 사용자의 고유 식별자입니다. 이 필드가 응답에 있으면 Atlas는 apiKeyId 필드를 반환하지 않습니다
type: string
표시자:
- 사용자명
- 이름: username
설명: 이벤트를 트리거한 Atlas 사용자의 사용자 이름입니다. 이 필드가 응답에 있으면 Atlas는 publicKey 필드를 반환하지 않습니다
type: string
표시자:
- 사용자명
- 이름: whitelistEntry
설명: 이벤트의 대상이 된 API 키의 화이트리스트 항목
type: string
```
### MongoDB.ProjectEvent
```yaml
# Panther가 생성한 코드; 수정하지 마세요. (@generated)
스키마: MongoDB.ProjectEvent
파서:
native:
이름: MongoDB.ProjectEvent
설명: 조직과 연결된 프로젝트와 관련된 모든 이벤트.
참고URL: https://www.mongodb.com/docs/atlas/reference/api/events-projects-get-all
fields:
- 이름: 알러트Id
설명: 이벤트와 연결된 알러트의 고유 식별자
type: string
- 이름: 알러트ConfigId
설명: 알러트Id와 연결된 알러트 구성의 고유 식별자
type: string
- 이름: apiKeyId
설명: 이벤트를 트리거한 API 키의 고유 식별자입니다. 이 필드가 응답에 있으면 Atlas는 userId 필드를 반환하지 않습니다
type: string
표시자:
- 사용자명
- 이름: clusterName
설명: 클러스터와 연결된 이름
type: string
- 이름: collection
설명: 이벤트가 발생한 컬렉션 이름입니다. eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD인 경우 이 필드가 포함될 수 있습니다
type: string
- 이름: created
required: true
설명: rfc3339 표준 형식의 이벤트 날짜 및 시간
type: timestamp
timeFormat: rfc3339
isEventTime: true
- 이름: currentValue
설명: 이벤트 시점의 metricName 값을 설명합니다
type: object
fields:
- 이름: number
설명: 이벤트 시점의 metricName 값
type: float
- 이름: units
설명: currentValue.number의 측정 단위
type: string
- 이름: database
설명: 이벤트가 발생한 데이터베이스의 이름입니다. eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD인 경우 이 필드가 포함될 수 있습니다
type: string
- 이름: eventTypeName
required: true
설명: 이벤트 유형을 나타내는 사람이 읽을 수 있는 레이블
type: string
- 이름: groupId
설명: 이벤트가 발생한 프로젝트의 고유 식별자
type: string
- 이름: hostname
설명: 이벤트와 연결된 Atlas 호스트 머신의 호스트 이름
type: string
표시자:
- 호스트 이름
- 이름: id
required: true
설명: 이벤트의 고유 식별자
type: string
- 이름: invoiceId
설명: 이벤트와 연결된 청구서의 고유 식별자
type: string
- 이름: isGlobalAdmin
설명: 이벤트를 트리거한 사용자가 MongoDB 직원인지 여부를 나타냅니다
유형: boolean
- 이름: links
설명: 하위 리소스 및/또는 관련 리소스로 연결되는 하나 이상의 URL입니다. Web Linking Specification(https://tools.ietf.org/html/5988)은 URL 간의 관계 유형을 설명합니다
type: array
element:
type: object
fields:
- 이름: href
설명: 링크 대상, URL 또는 URL 조각
type: string
표시자:
- url
- 이름: rel
설명: 현재 문서와 연결된 문서 간의 관계(예: self)
type: string
- 이름: metricName
설명: 알러트Id와 연결된 메트릭의 이름
type: string
- 이름: opType
설명: 발생한 작업 유형입니다. eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD인 경우 이 필드가 포함됩니다
type: string
- 이름: orgId
설명: 이벤트가 발생한 조직의 고유 식별자
type: string
- 이름: paymentId
설명: 이벤트와 연결된 청구서 결제의 고유 식별자
type: string
- 이름: port
설명: mongod 또는 mongos가 수신 대기하는 포트
type: bigint
- 이름: publicKey
설명: 이벤트를 트리거한 API 키와 연결된 공개 키입니다. 이 필드가 응답에 있으면 Atlas는 username 필드를 반환하지 않습니다
type: string
표시자:
- 사용자명
- 이름: raw
설명: 이벤트에 대한 추가 메타 정보
유형: json
- 이름: remoteAddress
설명: 이벤트를 트리거한 userId Atlas 사용자의 IP 주소
type: string
표시자:
- ip
- 이름: replicaSetName
설명: 이벤트와 연결된 복제본 세트의 이름
type: string
- 이름: shardName
설명: 이벤트와 연결된 샤드의 이름
type: string
- 이름: targetPublicKey
설명: 이벤트의 대상이 된 API 키의 공개 키
type: string
표시자:
- 사용자명
- 이름: targetUsername
설명: 이벤트의 대상이 된 Atlas 사용자의 사용자 이름
type: string
표시자:
- 사용자명
- 이름: teamId
설명: 이벤트와 연결된 Atlas 팀의 고유 식별자
type: string
- 이름: userAlias
설명: 클러스터 노드의 사용자 친화적 호스트 이름입니다. 사용자 친화적 호스트 이름은 일반적으로 클러스터 노드의 표준 호스트 이름이며, 클러스터의 연결 문자열에 hostname 필드의 값 대신 표시됩니다
type: string
표시자:
- 호스트 이름
- name: userId
설명: 이벤트를 트리거한 Atlas 사용자의 고유 식별자입니다. 이 필드가 응답에 있으면 Atlas는 apiKeyId 필드를 반환하지 않습니다
type: string
표시자:
- 사용자명
- 이름: username
설명: 이벤트를 트리거한 Atlas 사용자의 사용자 이름입니다. 이 필드가 응답에 있으면 Atlas는 publicKey 필드를 반환하지 않습니다
type: string
표시자:
- 사용자명
- 이름: whitelistEntry
설명: 이벤트의 대상이 된 API 키의 화이트리스트 항목
type: string
```
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/mongodb.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.