MongoDB Atlas 로그

Panther는 MongoDB Atlas에서 로그를 직접 가져오는 것을 지원합니다

개요

Panther는 다음을 쿼리하여 MongoDB Atlas 이벤트 로그를 가져올 수 있습니다 MongoDB Atlas 관리 API. Panther는 특별히 다음 MongoDB Atlas 이벤트를 모니터링합니다:

조직 이벤트 호스트, 암호화, 청구, 사용자 접근 등과 관련된 다양한 항목.
프로젝트 이벤트 호스트, 암호화, 청구, 사용자 접근 등과 관련된 다양한 항목.

Panther에 MongoDB Atlas를 로그 소스로 설정하려면 MongoDB 계정에서 API 키를 생성한 다음 Panther에서 MongoDB Atlas를 로그 소스로 설정해야 합니다.

MongoDB Atlas 로그를 Panther에 온보딩하는 방법

단계 1: MongoDB Atlas에서 API 키 생성

콘솔로. 액세스 관리자 조직 페이지.
1. 이미 표시되지 않은 경우, 탐색 메뉴에서 원하는 조직을 선택하세요 조직 탐색 메뉴의 메뉴.
2. 탐색 메뉴에서 클릭하세요 액세스 관리자, 그런 다음 조직을 선택하세요.
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 추가 > API 키.
에서 API 키 정보 입력, 필드들을 입력하세요:
- 설명: API 키에 대한 설명을 입력하세요. 예: Panther 로그 풀러.
- 조직 권한: API 키에 대해 하나 이상의 역할 을 선택하세요. 예: 조직 읽기 전용.
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 다음.
공개 키를 복사하여 안전한 장소에 보관하세요. 공개 키는 API 요청 시 사용자 이름 역할을 합니다.
비공개 키를 복사하여 안전한 장소에 보관하세요. 비공개 키는 API 요청 시 비밀번호 역할을 합니다.
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 를 사용할 수 있습니다..

단계 2: Panther에서 새 MongoDB Atlas 로그 소스 생성

Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.
오른쪽 상단에서 클릭하세요 새로 만들기.
"MongoDB Atlas"를 검색한 다음 해당 타일을 클릭하세요.
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 시작.
다음 화면에서 소스에 대한 기억하기 쉬운 이름을 입력하세요. 예: 내 MongoDB Atlas 로그.
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. Panther 콘솔에서 필드에 값을 입력하세요:
페이지에서 자격증명 설정 페이지에서 양식을 작성하세요:
- Panther는 이 값을 생성한 API 키 를 MongoDB Atlas에서 API 키 필드로 가져오세요.
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정. 성공 화면으로 이동됩니다:\
- 성공 화면으로 이동됩니다: 선택적으로 하나 이상의.
- 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

Panther 관리 디텍션

참조 Panther 관리 MongoDB Atlas에 대한 룰 panther-analysis GitHub 리포지토리.

지원되는 로그 유형

MongoDB.OrganizationEvent

# Panther가 생성한 코드; 수정하지 마세요. (@generated)
스키마: MongoDB.OrganizationEvent
파서:
  네이티브:
    이름: MongoDB.OrganizationEvent
설명: 조직에 대한 모든 이벤트.
참조 URL: https://www.mongodb.com/docs/atlas/reference/api/events-orgs-get-all
필드:
  - 이름: alertId
    설명: 이벤트에 연결된 알러트의 고유 식별자
    type: string
  - 이름: alertConfigId
    설명: alertId에 연결된 알러트 구성의 고유 식별자
    type: string
  - 이름: apiKeyId
    설명: 이벤트를 발생시킨 API 키의 고유 식별자. 이 필드가 응답에 존재하면 Atlas는 userId 필드를 반환하지 않습니다
    type: string
    지표:
      - username
  - 이름: clusterName
    설명: 클러스터에 연결된 이름
    type: string
  - 이름: collection
    설명: 이벤트가 발생한 컬렉션의 이름. 이 필드는 eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD일 때 존재할 수 있습니다
    type: string
  - 이름: created
    required: true
    설명: rfc3339 표준 형식의 이벤트 날짜 및 시간
    type: timestamp
    시간 형식: rfc3339
    isEventTime: true
  - 이름: currentValue
    설명: 이벤트 시점의 metricName 값에 대해 설명합니다
    type: object
    필드:
      - 이름: number
        설명: 이벤트 시점의 metricName 값
        type: float
      - 이름: units
        설명: currentValue.number의 측정 단위
        type: string
  - 이름: database
    설명: 이벤트가 발생한 데이터베이스의 이름. 이 필드는 eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD일 때 존재할 수 있습니다
    type: string
  - 이름: eventTypeName
    required: true
    설명: 이벤트 유형을 나타내는 사람이 읽을 수 있는 레이블
    type: string
  - 이름: groupId
    설명: 이벤트가 발생한 프로젝트의 고유 식별자
    type: string
  - 이름: hostname
    설명: 이벤트와 연관된 Atlas 호스트 머신의 호스트명
    type: string
    지표:
      - hostname
  - 이름: id
    required: true
    설명: 이벤트의 고유 식별자
    type: string
  - 이름: invoiceId
    설명: 이벤트와 연관된 송장(인보이스)의 고유 식별자
    type: string
  - 이름: isGlobalAdmin
    설명: 이벤트를 발생시킨 사용자가 MongoDB 직원인지 여부를 나타냅니다
    유형: boolean
  - name: links
    설명: 하위 리소스 및/또는 관련 리소스로 연결되는 하나 이상의 URL. 웹 링크 명세(https://tools.ietf.org/html/5988)는 URL 간의 relation-type을 설명합니다
    type: array
    element:
      type: object
      필드:
        - name: href
          설명: 링크 대상, URL 또는 URL 프래그먼트
          type: string
          지표:
            - url
        - 이름: rel
          설명: 현재 문서와 링크된 문서 간의 관계(예: self)
          type: string
  - 이름: metricName
    설명: alertId에 연결된 메트릭의 이름
    type: string
  - 이름: opType
    설명: 발생한 작업의 유형. 이 필드는 eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD일 때 존재합니다
    type: string
  - 이름: orgId
    설명: 이벤트가 발생한 조직의 고유 식별자
    type: string
  - 이름: paymentId
    설명: 이벤트와 연관된 송장 결제의 고유 식별자
    type: string
  index: 0
    설명: mongod 또는 mongos가 수신하는 포트
    type: bigint
  - 이름: publicKey
    설명: 이벤트를 발생시킨 API 키와 연결된 공개 키. 이 필드가 응답에 존재하면 Atlas는 username 필드를 반환하지 않습니다
    type: string
    지표:
      - username
  - name: raw
    설명: 이벤트에 대한 추가 메타 정보
    유형: json
  - 이름: remoteAddress
    설명: 이벤트를 발생시킨 userId Atlas 사용자의 IP 주소
    type: string
    지표:
      - ip
  - 이름: replicaSetName
    설명: 이벤트와 연관된 레플리카 세트의 이름
    type: string
  - 이름: shardName
    설명: 이벤트와 연관된 샤드의 이름
    type: string
  - 이름: targetPublicKey
    설명: 이벤트가 대상으로 한 API 키의 공개 키
    type: string
    지표:
      - username
  - 이름: targetUsername
    설명: 이벤트가 대상으로 한 Atlas 사용자의 사용자 이름
    type: string
    지표:
      - username
  - 이름: teamId
    설명: 이벤트와 연관된 Atlas 팀의 고유 식별자
    type: string
  - 이름: userAlias
    설명: 클러스터 노드의 사용자 친화적 호스트명. 사용자 친화적 호스트명은 일반적으로 클러스터 노드의 표준 호스트명이며 연결 문자열에 hostname 필드의 값 대신 표시됩니다
    type: string
    지표:
      - hostname
  - name: userId
    설명: 이벤트를 발생시킨 Atlas 사용자의 고유 식별자. 이 필드가 응답에 존재하면 Atlas는 apiKeyId 필드를 반환하지 않습니다
    type: string
    지표:
      - username
  - 이름: username
    설명: 이벤트를 발생시킨 Atlas 사용자의 사용자 이름. 이 필드가 응답에 존재하면 Atlas는 publicKey 필드를 반환하지 않습니다
    type: string
    지표:
      - username
  - 이름: whitelistEntry
    설명: 이벤트가 대상으로 한 API 키의 화이트리스트 항목
    type: string

MongoDB.ProjectEvent

# Panther가 생성한 코드; 수정하지 마세요. (@generated)
스키마: MongoDB.ProjectEvent
파서:
  네이티브:
    이름: MongoDB.ProjectEvent
설명: 조직에 속한 프로젝트와 연관된 모든 이벤트.
참조 URL: https://www.mongodb.com/docs/atlas/reference/api/events-projects-get-all
필드:
  - 이름: alertId
    설명: 이벤트에 연결된 알러트의 고유 식별자
    type: string
  - 이름: alertConfigId
    설명: alertId에 연결된 알러트 구성의 고유 식별자
    type: string
  - 이름: apiKeyId
    설명: 이벤트를 발생시킨 API 키의 고유 식별자. 이 필드가 응답에 존재하면 Atlas는 userId 필드를 반환하지 않습니다
    type: string
    지표:
      - username
  - 이름: clusterName
    설명: 클러스터에 연결된 이름
    type: string
  - 이름: collection
    설명: 이벤트가 발생한 컬렉션의 이름. 이 필드는 eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD일 때 존재할 수 있습니다
    type: string
  - 이름: created
    required: true
    설명: rfc3339 표준 형식의 이벤트 날짜 및 시간
    type: timestamp
    시간 형식: rfc3339
    isEventTime: true
  - 이름: currentValue
    설명: 이벤트 시점의 metricName 값에 대해 설명합니다
    type: object
    필드:
      - 이름: number
        설명: 이벤트 시점의 metricName 값
        type: float
      - 이름: units
        설명: currentValue.number의 측정 단위
        type: string
  - 이름: database
    설명: 이벤트가 발생한 데이터베이스의 이름. 이 필드는 eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD일 때 존재할 수 있습니다
    type: string
  - 이름: eventTypeName
    required: true
    설명: 이벤트 유형을 나타내는 사람이 읽을 수 있는 레이블
    type: string
  - 이름: groupId
    설명: 이벤트가 발생한 프로젝트의 고유 식별자
    type: string
  - 이름: hostname
    설명: 이벤트와 연관된 Atlas 호스트 머신의 호스트명
    type: string
    지표:
      - hostname
  - 이름: id
    required: true
    설명: 이벤트의 고유 식별자
    type: string
  - 이름: invoiceId
    설명: 이벤트와 연관된 송장(인보이스)의 고유 식별자
    type: string
  - 이름: isGlobalAdmin
    설명: 이벤트를 발생시킨 사용자가 MongoDB 직원인지 여부를 나타냅니다
    유형: boolean
  - name: links
    설명: 하위 리소스 및/또는 관련 리소스로 연결되는 하나 이상의 URL. 웹 링크 명세(https://tools.ietf.org/html/5988)는 URL 간의 relation-type을 설명합니다
    type: array
    element:
      type: object
      필드:
        - name: href
          설명: 링크 대상, URL 또는 URL 프래그먼트
          type: string
          지표:
            - url
        - 이름: rel
          설명: 현재 문서와 링크된 문서 간의 관계(예: self)
          type: string
  - 이름: metricName
    설명: alertId에 연결된 메트릭의 이름
    type: string
  - 이름: opType
    설명: 발생한 작업의 유형. 이 필드는 eventTypeName이 DATA_EXPLORER 또는 DATA_EXPLORER_CRUD일 때 존재합니다
    type: string
  - 이름: orgId
    설명: 이벤트가 발생한 조직의 고유 식별자
    type: string
  - 이름: paymentId
    설명: 이벤트와 연관된 송장 결제의 고유 식별자
    type: string
  index: 0
    설명: mongod 또는 mongos가 수신하는 포트
    type: bigint
  - 이름: publicKey
    설명: 이벤트를 발생시킨 API 키와 연결된 공개 키. 이 필드가 응답에 존재하면 Atlas는 username 필드를 반환하지 않습니다
    type: string
    지표:
      - username
  - name: raw
    설명: 이벤트에 대한 추가 메타 정보
    유형: json
  - 이름: remoteAddress
    설명: 이벤트를 발생시킨 userId Atlas 사용자의 IP 주소
    type: string
    지표:
      - ip
  - 이름: replicaSetName
    설명: 이벤트와 연관된 레플리카 세트의 이름
    type: string
  - 이름: shardName
    설명: 이벤트와 연관된 샤드의 이름
    type: string
  - 이름: targetPublicKey
    설명: 이벤트가 대상으로 한 API 키의 공개 키
    type: string
    지표:
      - username
  - 이름: targetUsername
    설명: 이벤트가 대상으로 한 Atlas 사용자의 사용자 이름
    type: string
    지표:
      - username
  - 이름: teamId
    설명: 이벤트와 연관된 Atlas 팀의 고유 식별자
    type: string
  - 이름: userAlias
    설명: 클러스터 노드의 사용자 친화적 호스트명. 사용자 친화적 호스트명은 일반적으로 클러스터 노드의 표준 호스트명이며 연결 문자열에 hostname 필드의 값 대신 표시됩니다
    type: string
    지표:
      - hostname
  - name: userId
    설명: 이벤트를 발생시킨 Atlas 사용자의 고유 식별자. 이 필드가 응답에 존재하면 Atlas는 apiKeyId 필드를 반환하지 않습니다
    type: string
    지표:
      - username
  - 이름: username
    설명: 이벤트를 발생시킨 Atlas 사용자의 사용자 이름. 이 필드가 응답에 존재하면 Atlas는 publicKey 필드를 반환하지 않습니다
    type: string
    지표:
      - username
  - 이름: whitelistEntry
    설명: 이벤트가 대상으로 한 API 키의 화이트리스트 항목
    type: string

이전Microsoft Intune 로그(베타)다음Netskope 로그

마지막 업데이트 7개월 전

도움이 되었나요?

hashtag개요

hashtagMongoDB Atlas 로그를 Panther에 온보딩하는 방법

hashtag단계 1: MongoDB Atlas에서 API 키 생성

hashtag단계 2: Panther에서 새 MongoDB Atlas 로그 소스 생성

hashtagPanther 관리 디텍션

hashtag지원되는 로그 유형

hashtagMongoDB.OrganizationEvent

hashtagMongoDB.ProjectEvent

개요