# Notion 로그 ## 개요 Panther는 [HTTP 소스](https://docs.panther.com/ko/data-onboarding/data-transports/http)를 통해 Notion 감사 로그를 수집하며, 이는 Notion 연결에서 이벤트를 수신합니다. 자세한 내용은 [보안 및 규정 준수 통합 추가에 대한 Notion 문서](https://www.notion.so/help/add-security-and-compliance-integrations). {% hint style="warning" %} 이 통합은 다음 고객에게만 제공됩니다. [Notion의 엔터프라이즈 플랜](https://www.notion.so/pricing). {% endhint %} #### 비디오 개요 {% embed url="" %} ## Notion 로그를 Panther에 온보딩하는 방법 ### 사전 요구사항 * 다음을 성공적으로 완료하려면 [2단계](#step-2-create-a-new-panther-connection-in-notion) 아래에서, 귀하의 Notion 사용자는 **워크스페이스 소유자** 역할을 가져야 합니다. ### 1단계: Panther에서 새 Notion 소스 생성 1. Panther 콘솔의 왼쪽 탐색 바에서 **구성** > **로그 소스.** 2. 클릭 **새로 만들기**. 3. “Notion”을 검색한 다음 해당 타일을 클릭하세요. * 슬라이드 아웃 패널에서 **전송 메커니즘** 오른쪽 상단의 드롭다운은 **HTTP** 옵션으로 미리 채워집니다. 4. 클릭 **설정 시작**.\ ![On the Notion log source setup page in the Panther Console, there is a "Transport Mechanism" dropdown with a value of "HTTP." To its right is a "Start Setup" button, and both are circled.](https://2400888838-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LgdiSWdyJcXPahGi9Rs-2910905616%2Fuploads%2Fgit-blob-6e74a493903f1522924030463c1bc062e5c7c714%2FScreenshot%202023-06-07%20at%203.50.44%20PM.png?alt=media) 5. Panther의 [HTTP 소스 구성에 대한 지침](https://docs.panther.com/ko/data-transports/http#how-to-set-up-an-http-log-source-in-panther)을(를) 따르되, 5단계부터 시작하세요. * 해당 **스키마 - 선택 사항** 필드는 Notion 스키마로 미리 채워집니다. * 다음 인증을 사용해야 합니다. [HMAC 인증](https://docs.panther.com/ko/data-transports/http#hmac)을(를) 사용해야 합니다. 이것은 Notion이 지원하는 유일한 인증 방법입니다. * 해당 **헤더 이름** 귀하의 **비밀 키 값** 과 연결된 항목은 다음 값으로 잠겨 있습니다. `x-notion-signature`. * 반드시 귀하의 **비밀 키 값**을(를) 안전하게 복사하여 다음 단계에서 필요하므로 안전한 장소에 보관하세요. * 이 소스로 전송된 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구사항](https://docs.panther.com/ko/data-transports/http#payload-requirements). * 에 따릅니다. HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. ### 2단계: Notion에서 새 Panther 연결 생성 이 프로세스에 대한 자세한 내용은 [보안 및 규정 준수 통합 추가에 대한 Notion 문서](https://www.notion.so/help/add-security-and-compliance-integrations). 1. Notion 테넌트의 왼쪽 탐색 바에서 **설정** 2. 을(를) 클릭하세요. **통합** 섹션에서, **연결**. 3. 을(를) 클릭하세요. **워크스페이스** 탭을 클릭하세요. 4. 다음 항목을 찾으세요. **Panther** 를 찾은 다음 **연결**. 5. 을(를) 클릭하세요. * **팝업 모달에서 다음 필드에 대한 값을 입력하세요:** 웹훅 URL: [1단계에서 생성한 HTTP 소스 URL을 입력하세요.](#step-1-create-a-new-notion-source-in-panther). * **토큰:** 다음에 사용한 **비밀 키 값** 값을 입력하세요. [1단계에서 생성한 HTTP 소스 URL을 입력하세요.](#step-1-create-a-new-notion-source-in-panther). 6. 클릭 **연결**. ## Panther에서 관리하는 디텍션 에 대해 [Panther에서 관리하는](https://docs.panther.com/detections/panther-managed) Notion용 룰을 [panther-analysis GitHub 리포지토리에서 확인하세요.](https://github.com/panther-labs/panther-analysis/tree/master/rules/notion_rules). ## 지원되는 로그 유형 ### Notion.AuditLogs Notion.AuditLogs는 Notion 워크스페이스에서 이루어진 변경 사항에 대한 가시성을 제공합니다. ```yaml 스키마: Notion.AuditLogs 설명: Notion 감사 로그 참조 URL: https://www.notion.so/ 필드: - 이름: event 필수: 예 설명: 이벤트 정보 유형: 객체 필드: - 이름: id 필수: 예 설명: 이벤트 ID 유형: 문자열 - 이름: timestamp 필수: 예 설명: 이벤트가 발생한 시각 유형: 타임스탬프 시간 형식: - rfc3339 isEventTime: true - 이름: workspace_id 설명: 이벤트와 연관된 워크스페이스의 ID 유형: 문자열 - 이름: actor 필수: 예 설명: 이벤트에 관련된 수행자에 대한 식별 정보 유형: 객체 필드: - 이름: id 필수: 예 설명: 수행자의 ID 유형: 문자열 지표: - actor_id - 이름: object 필수: 예 설명: 수행자 객체의 유형 유형: 문자열 - 이름: type 필수: 예 설명: 수행자의 유형 유형: 문자열 - 이름: person 설명: 작업에 관련된 사람에 대한 정보 유형: 객체 필드: - 이름: email 설명: 사용자의 이메일 유형: 문자열 지표: - email - 이름: ip_address 설명: 이벤트가 발생한 출발지 IP 주소 유형: 문자열 지표: - ip - 이름: platform 설명: 요청이 발생한 플랫폼 유형: 문자열 - 이름: type 필수: 예 설명: 이벤트 유형 유형: 문자열 - 이름: details 설명: 이벤트 세부 정보 유형: json ```