OpenAI 로그(베타)
Panther는 OpenAI에서 직접 로그를 가져오는 것을 지원합니다
개요
Panther는 다음을 쿼리하여 OpenAI 감사 로그를 가져올 수 있는 기능이 있습니다 OpenAI 감사 로그 API입니다. Panther는 감사 로그 API를 1분마다 쿼리합니다. Panther가 API에 액세스하려면 적절한 권한이 있는 새 OpenAI API 키를 생성해야 합니다.
일반적인 OpenAI 감사 로그 이벤트 유형
감사 로그 이벤트 유형 전체 목록 보기 여기입니다. 일반적인 이벤트는 다음과 같습니다:
api_key.createdapi_key.updatedapi_key.deletedproject.createdproject.updatedproject.deleteduser.addeduser.updateduser.deletedservice_account.createdservice_account.updatedservice_account.deleted
OpenAI 로그를 Panther에 온보딩하는 방법
전제 조건
이 단계를 완료하려면 조직 소유자 또는 관리자로 OpenAI에 로그인되어 있어야 합니다. 이는 1단계를 완료하는 데 필요합니다.
감사 로그가 데이터 제어 설정 페이지에서 OpenAI에 활성화되어 있습니다.
1단계: 새 OpenAI API 키 생성
OpenAI 계정에서 다음으로 이동하세요 설정 > 조직 > API 키.
클릭 새 비밀 키 생성.
키에 대한 설명 이름을 입력하세요. 예:
Panther 감사 로그 액세스.키 권한을 구성하세요:
권한: 다음으로 설정 읽기 전용 (또는 키가 감사 로그에 대한 읽기 권한을 가지고 있는지 확인하세요).
키가 감사 로그 리소스에 액세스할 수 있는지 확인하세요.
다음을 복사하세요 API 키 값 을 안전한 장소에 저장하세요. 다음 단계에서 필요합니다.
OpenAI는 이 값을 다시 표시하지 않습니다.
2단계: Panther에서 새 OpenAI 소스 생성
Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.
클릭 새로 만들기.
"OpenAI"를 검색한 다음 해당 타일을 클릭하세요.
슬라이드 아웃 패널에서, 클릭하세요 설정 시작.
페이지에서 구성 페이지에서 설명적인 이름을 입력하세요. 예:
내 OpenAI 감사 로그.설정은 로그 유형 읽기 전용 드롭다운에는
OpenAI.Audit값을 복사하세요.
클릭 설정.
페이지에서 자격 증명 페이지에서 1단계에서 생성한 키로 API 키 필드를 채우세요.
클릭 설정.
Panther가 OpenAI API에 성공적으로 연결할 수 있는지 확인하는 검증 화면으로 이동됩니다.
선택적으로 하나 이상의 탐지 팩을 활성화할 수 있습니다.
설정은 이벤트가 처리되지 않을 때 경고 트리거 기본값은 예입니다. 로그 소스에서 일정 기간 이후 데이터 흐름이 중단되면 알림을 받으므로 이 기능을 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.
사용자 정의 탐지 패턴
API 키 생성 모니터링 예시
OpenAI 조직에서 새 API 키가 생성될 때 모니터링:
관리자 사용자 변경 예시
사용자가 추가되거나 역할이 변경될 때 감지:
프로젝트 삭제 모니터링 예시
프로젝트가 삭제되었을 때 경보:
지원되는 로그 유형
OpenAI.AuditLogs
OpenAI 감사 로그는 API 키 관리, 프로젝트 변경, 사용자 활동 및 접근 제어 수정 등 조직 내의 관리 및 보안 관련 이벤트를 추적합니다.
Last updated
Was this helpful?