> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/notion.md).

# Notion 로그

## 개요

Panther는 Notion 감사 로그를 다음을 통해 수집합니다 [HTTP 소스](/ko/data-onboarding/data-transports/http.md), 이는 Notion 연결에서 이벤트를 수신합니다. 자세한 내용은 [보안 및 규정 준수 통합을 추가하기 위한 Notion 문서](https://www.notion.so/help/add-security-and-compliance-integrations).

{% hint style="warning" %}
이 통합은 다음의 고객에게만 제공됩니다 [Notion의 Enterprise 플랜](https://www.notion.so/pricing).
{% endhint %}

#### 비디오 개요

{% embed url="<https://youtu.be/iB07BzppZlQ>" %}

## Panther에 Notion 로그를 온보드하는 방법

### 사전 요구 사항

* 성공적으로 완료하려면 [2단계](#step-2-create-a-new-panther-connection-in-notion) 아래를 수행하려면, Notion 사용자에게 다음이 있어야 합니다 **워크스페이스 소유자** 해당 역할을 보유해야 합니다.

### 1단계: Panther에서 새 Notion 소스 만들기

1. Panther Console의 왼쪽 탐색 모음에서 클릭 **구성** > **로그 소스.**
2. 다음을 클릭합니다: **새로 만들기**.
3. “Notion”을 검색한 다음 해당 타일을 클릭합니다.
   * 슬라이드아웃 패널에서, **전송 메커니즘** 오른쪽 상단의 드롭다운은 다음 값으로 미리 채워집니다. **HTTP** 옵션.
4. 다음을 클릭합니다: **설정 시작**.\
   ![On the Notion log source setup page in the Panther Console, there is a "Transport Mechanism" dropdown with a value of "HTTP." To its right is a "Start Setup" button, and both are circled.](/files/44baf09e686d425d2b52f3322414b2278516b177)
5. Panther의 [HTTP 소스 구성 지침을 따르세요](/ko/data-onboarding/data-transports/http.md#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작합니다.
   * 해당 **스키마 - 선택 사항** 필드에는 Notion 스키마가 미리 채워집니다.
   * 다음을 사용해야 합니다 [HMAC 인증](/ko/data-onboarding/data-transports/http.md#hmac). 이것은 Notion이 지원하는 유일한 인증 방법입니다.
     * 해당 **헤더 이름** 과 연결된 **비밀 키 값** 은 값이 다음으로 고정됩니다 `x-notion-signature`.
     * 다음을 안전하게 복사해 두세요 **비밀 키 값**, 그리고 다음 단계에서 필요하므로 안전한 위치에 보관하세요.
   * 이 소스로 전송되는 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구 사항](/ko/data-onboarding/data-transports/http.md#payload-requirements).
   * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.

### 2단계: Notion에서 새 Panther 연결 만들기

이 프로세스에 대해 자세히 알아보려면 다음을 참조하세요 [보안 및 규정 준수 통합을 추가하기 위한 Notion 문서](https://www.notion.so/help/add-security-and-compliance-integrations).

1. Notion 테넌트의 왼쪽 탐색 모음에서 다음을 클릭합니다 **설정.**
2. 다음 아래에서 **통합** 섹션에서 다음을 클릭합니다 **연결**.
3. 다음을 클릭합니다: **작업 공간** 탭.
4. 찾기 **Panther** 을(를) 선택한 다음 **연결**.
5. 팝업 모달에서 다음 필드에 값을 입력합니다:
   * **웹훅 URL:** 다음에서 생성한 HTTP Source URL을 입력하세요 [1단계](#step-1-create-a-new-notion-source-in-panther).
   * **토큰:** 다음을 입력합니다 **비밀 키 값** 에서 사용한 [1단계](#step-1-create-a-new-notion-source-in-panther).
6. 다음을 클릭합니다: **연결**.

## Panther가 관리하는 탐지

참조 [Panther에서 관리하는](https://docs.panther.com/detections/panther-managed) 에서 Notion에 대한 규칙 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/master/rules/notion_rules).

## 지원되는 로그 유형

### Notion.AuditLogs

Notion.AuditLogs는 Notion 워크스페이스에 적용된 변경 사항을 확인할 수 있게 해줍니다.

```yaml
스키마: Notion.AuditLogs
설명: Notion 감사 로그
참조 URL: https://www.notion.so/
fields:
    - 이름: event
      required: true
      설명: 이벤트 정보
      type: object
      fields:
        - 이름: id
          required: true
          설명: 이벤트 ID
          type: string
        - 이름: timestamp
          required: true
          설명: 이벤트가 발생한 시각
          type: timestamp
          timeFormats:
            - rfc3339
          isEventTime: true
        - 이름: workspace_id
          설명: 이벤트와 연결된 워크스페이스 ID
          type: string
        - 이름: actor
          required: true
          설명: 이벤트에 관련된 행위자에 대한 식별 정보
          type: object
          fields:
            - 이름: id
              required: true
              설명: 행위자의 ID
              type: string
              표시자:
                - 행위자 ID
            - 이름: object
              required: true
              설명: 행위자 객체의 유형
              type: string
            - 이름: type
              required: true
              설명: 행위자의 유형
              type: string
            - 이름: person
              설명: 작업에 관련된 사람에 대한 정보
              type: object
              fields:
                - 이름: email
                  설명: 사용자의 이메일
                  type: string
                  표시자:
                    - 이메일
        - 이름: ip_address
          설명: 이벤트가 발생한 IP 주소
          type: string
          표시자:
            - ip
        - 이름: platform
          설명: 요청이 발생한 플랫폼
          type: string
        - 이름: type
          required: true
          설명: 이벤트 유형
          type: string
        - 이름: details
          설명: 이벤트 세부 정보
          유형: json
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/notion.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.