# Notion 로그 ## 개요 Panther는 Notion 감사 로그를 수집합니다. 이를 통해 [HTTP 소스](https://docs.panther.com/ko/data-onboarding/data-transports/http), 이 Notion 연결에서 이벤트를 수신합니다. 자세한 내용은 [보안 및 규정 준수 통합을 추가하기 위한 Notion 문서에서 확인하세요](https://www.notion.so/help/add-security-and-compliance-integrations). {% hint style="warning" %} 이 통합은 다음 고객에게만 제공됩니다. [Notion의 Enterprise 요금제](https://www.notion.so/pricing). {% endhint %} #### 비디오 개요 {% embed url="" %} ## Notion 로그를 Panther에 온보딩하는 방법 ### 사전 요구 사항 * 다음을 성공적으로 완료하려면 [2단계](#step-2-create-a-new-panther-connection-in-notion) 아래에서, Notion 사용자에게 다음 권한이 있어야 합니다. **Workspace owner** 역할. ### 1단계: Panther에 새 Notion 소스 만들기 1. Panther Console의 왼쪽 탐색 표시줄에서 **구성** > **Log Sources.** 2. 다음을 클릭하세요. **새로 만들기**. 3. “Notion”을 검색한 다음 해당 타일을 클릭합니다. * 슬라이드아웃 패널에서 **전송 메커니즘** 오른쪽 상단의 드롭다운이 다음 값으로 미리 채워집니다. **HTTP** 옵션. 4. 다음을 클릭하세요. **설정 시작**.\ ![On the Notion log source setup page in the Panther Console, there is a "Transport Mechanism" dropdown with a value of "HTTP." To its right is a "Start Setup" button, and both are circled.](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-6e74a493903f1522924030463c1bc062e5c7c714%2FScreenshot%202023-06-07%20at%203.50.44%20PM.png?alt=media) 5. Panther의 [HTTP Source 구성 지침을 따라](https://docs.panther.com/ko/data-transports/http#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작합니다. * 다음 **스키마 - 선택 사항** 필드는 Notion 스키마로 미리 채워집니다. * 다음을 사용해야 합니다. [HMAC 인증](https://docs.panther.com/ko/data-transports/http#hmac). 이는 Notion이 지원하는 유일한 인증 방법입니다. * 다음 **헤더 이름** 귀하의 항목과 연결된 **비밀 키 값** 값으로 잠기게 됩니다. `x-notion-signature`. * 다음을 안전하게 복사하고 **비밀 키 값**안전한 위치에 보관하세요. 다음 단계에서 필요합니다. * 이 소스로 전송된 페이로드는 다음의 적용을 받습니다. [모든 HTTP 소스에 대한 페이로드 요구 사항](https://docs.panther.com/ko/data-transports/http#payload-requirements). * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. ### 2단계: Notion에서 새 Panther 연결 만들기 이 프로세스에 대해 자세히 알아보려면 [보안 및 규정 준수 통합을 추가하기 위한 Notion 문서에서 확인하세요](https://www.notion.so/help/add-security-and-compliance-integrations). 1. Notion 테넌트의 왼쪽 탐색 모음에서 **Settings.** 2. 아래 **통합** 섹션에서 다음을 클릭합니다 **Connections**. 3. 다음을 클릭하세요. **Workspace** 탭. 4. 찾은 다음 **Panther** 을 클릭합니다. **연결**. 5. 팝업 모달에서 다음 필드에 값을 입력합니다: * **Webhook URL:** 에서 생성한 HTTP Source URL을 입력합니다. [1단계](#step-1-create-a-new-notion-source-in-panther). * **토큰:** 다음을 입력하세요 **비밀 키 값** 에서 사용한 [1단계](#step-1-create-a-new-notion-source-in-panther). 6. 다음을 클릭하세요. **연결**. ## Panther 관리형 디택션 다음을 참조하세요 [Panther 관리형](https://docs.panther.com/detections/panther-managed) Notion에 대한 규칙을 [panther-analysis GitHub 저장소에 있습니다](https://github.com/panther-labs/panther-analysis/tree/master/rules/notion_rules). ## 지원되는 로그 유형 ### Notion.AuditLogs Notion.AuditLogs는 Notion 작업 공간에 대해 이루어진 변경 사항을 확인할 수 있게 해줍니다. ```yaml schema: Notion.AuditLogs description: Notion 감사 로그 referenceURL: https://www.notion.so/ fields: - 이름: event required: true description: 이벤트 정보 type: object fields: - name: id required: true description: 이벤트 ID type: string - 이름: timestamp required: true description: 이벤트가 발생한 시간 type: timestamp timeFormats: - rfc3339 isEventTime: true - name: workspace_id description: 이벤트와 연결된 작업 공간의 ID type: string - name: actor required: true description: 이벤트에 관련된 행위자에 대한 식별 정보 type: object fields: - name: id required: true description: 행위자의 ID type: string indicators: - actor_id - 이름: object required: true description: 행위자 객체의 유형 type: string - 이름: type required: true description: 행위자의 유형 type: string - name: person description: 작업에 관련된 사람에 대한 정보 type: object fields: - name: email description: 사용자의 이메일 type: string indicators: - email - name: ip_address description: 이벤트가 시작된 IP 주소 type: string indicators: - ip - name: platform description: 요청이 시작된 플랫폼 type: string - 이름: type required: true 설명: 이벤트 유형 type: string - 이름: details description: 이벤트 세부 정보 type: json ```