MongoDB Atlas 로그

개요

Panther는 다음을 쿼리하여 MongoDB Atlas 이벤트 로그를 가져올 수 있습니다. MongoDB Atlas Administration API. Panther는 다음 MongoDB Atlas 이벤트를 중점적으로 모니터링합니다:

• 조직 이벤트 호스트, 암호화, 청구, 사용자 액세스 등과 관련된.

• 프로젝트 이벤트 호스트, 암호화, 청구, 사용자 액세스 등과 관련된.

Panther에서 MongoDB Atlas를 로그 소스로 설정하려면, 먼저 MongoDB 계정에서 API 키를 생성한 다음 Panther에서 MongoDB Atlas를 로그 소스로 설정해야 합니다.

MongoDB Atlas 로그를 Panther에 온보딩하는 방법

1단계: MongoDB Atlas에서 API 키 생성

1. 다음으로 이동합니다. Access Manager 페이지에서 조직을 확인하세요.

   1. 이미 표시되어 있지 않다면, 탐색 메뉴의 Organizations 메뉴에서 원하는 조직을 선택하세요.

   2. 탐색 메뉴에서 Access Manager를 클릭한 다음 조직을 선택하세요.

2. 을 클릭합니다 새로 추가 > API 키.

3. 아래에서 API 키 정보 입력필드를 채우세요:

   • 설명: API 키에 대한 설명을 입력하세요. 예: Panther log puller.

   • Organization Permissions: API 키에 대해 하나 이상의 권한을 해당 를 선택하세요. 예: Organization Read Only.

4. 을 클릭합니다 다음.

5. 공개 키를 복사하여 안전한 위치에 저장하세요. 공개 키는 API 요청 시 사용자 이름 역할을 합니다.

6. 개인 키를 복사하여 안전한 위치에 저장하세요. 개인 키는 API 요청 시 비밀번호 역할을 합니다.

7. 을 클릭합니다 완료.

2단계: Panther에 새 MongoDB Atlas 로그 소스 생성

1. Panther Console의 왼쪽 탐색 표시줄에서 구성 > 로그 소스.

2. 오른쪽 상단 모서리에서 Create New.

3. "MongoDB Atlas"를 검색한 다음 해당 타일을 클릭하세요.

4. 을 클릭합니다 Start Setup.

5. 다음 화면에서 소스에 기억하기 쉬운 이름을 입력하세요. 예: 내 MongoDB Atlas 로그.

6. 을 클릭합니다 Setup.

7. 에서 자격 증명 설정 페이지에서 양식을 작성합니다:

   • 다음을 붙여넣습니다 API 키 의 MongoDB Atlas에서 API 키 필드로 입력하세요.

8. 을 클릭합니다 Setup. 성공 화면으로 이동합니다:\

   

   • 선택적으로 하나 이상의 디택션 팩.

   • the 이벤트가 처리되지 않을 때 알러트 트리거 설정의 기본값은 YES입니다. 일정 시간 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되므로 이 설정을 활성화된 상태로 유지할 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

     

Panther에서 관리하는 탐지

자세한 내용은 Panther에서 관리하는 Panther의 MongoDB Atlas 규칙 panther-analysis GitHub 저장소.

지원되는 로그 유형

MongoDB.OrganizationEvent

MongoDB.ProjectEvent