search
Knowledge BaseRelease NotesRequest Demo

OpenAI 로그(베타)

Panther는 OpenAI에서 직접 로그를 가져오는 것을 지원합니다

hashtag
개요

circle-info

OpenAI 로그 수집은 오픈 베타 Panther 버전 1.117부터 시작되며 모든 고객에게 제공됩니다. 버그 보고서 및 기능 요청은 Panther 지원팀과 공유해 주세요.

Panther는 다음을 가져올 수 있는 기능을 제공합니다 OpenAIarrow-up-right 감사 로그를 쿼리하여 OpenAI 감사 로그 APIarrow-up-right. Panther는 감사 로그 API를 1분마다 쿼리합니다. Panther가 API에 접근하려면 적절한 권한을 가진 새로운 OpenAI API 키를 생성해야 합니다.

hashtag
일반적인 OpenAI 감사 로그 이벤트 유형

감사 로그 이벤트 유형의 전체 목록 보기 에 대해 더 읽을 수 있습니다arrow-up-right. 일반적인 이벤트에는 다음이 포함됩니다:

  • api_key.created

  • api_key.updated

  • api_key.deleted

  • project.created

  • project.updated

  • project.deleted

  • user.added

  • user.updated

  • user.deleted

  • service_account.created

  • service_account.updated

  • service_account.deleted

hashtag
OpenAI 로그를 Panther에 온보딩하는 방법

hashtag
사전 요구 사항

  • 조직 소유자 또는 관리자 계정으로 OpenAI에 로그인되어 있어야 합니다. 이는 1단계를 완료하는 데 필요합니다.

  • OpenAI 조직 설정에서 감사 로그 기능을 활성화해야 합니다:

    1. 다음으로 이동합니다 조직 > 데이터 컨트롤 > 데이터 보존 귀하의 OpenAI 계정에서: 조직 데이터 보존 설정arrow-up-right

    2. 활성화 감사 로깅.

      • 성공적으로 활성화되면 옵션은 다음과 같이 표시됩니다 활성 녹색 체크 표시와 함께.

hashtag
1단계: 새로운 OpenAI API 키 생성

circle-info

최소 권한 원칙에 따라 감사 로그에 대해 읽기 전용 권한이 있는 API 키를 사용하는 것을 권장합니다.

  1. OpenAI 계정에서 다음으로 이동하세요 설정 > 조직 > API 키.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새 비밀 키 생성.

  3. 키에 대한 설명 이름을 입력하세요. 예: Panther 감사 로그 접근.

  4. 키 권한 구성:

    • 권한: 다음으로 설정 읽기 전용 (또는 키가 감사 로그에 대한 읽기 권한을 가지고 있는지 확인하세요).

    • 키에 다음 리소스에 대한 접근 권한이 있는지 확인하세요 감사 로그 리소스.

  5. 다음 값을 복사하세요 API 키 값 그리고 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

    • OpenAI는 이 값을 다시 표시하지 않습니다.

hashtag
2단계: Panther에서 새로운 OpenAI 소스 생성

  1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

  3. "OpenAI"를 검색한 후 해당 타일을 클릭하세요.

  4. 슬라이드 아웃 패널에서 클릭하세요 설정 시작.

  5. 페이지에서 구성 페이지에서 설명적인 이름, 예: 내 OpenAI 감사 로그.

    • 사용자를 사용할 것이며, 로그 유형 읽기 전용 드롭다운에는 다음이 표시됩니다 OpenAI.Audit 값을 복사하세요.

  6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정.

  7. 페이지에서 자격 증명(Credentials) 페이지에서 생성한 키로 API 키 필드를 채우세요.

  8. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정.

    • Panther가 OpenAI API에 성공적으로 연결할 수 있음을 확인하는 검증 화면으로 안내됩니다.

      • 원하면 하나 이상의 디텍션 팩을 활성화할 수 있습니다.

      • 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은

hashtag
커스텀 디텍션 패턴

hashtag
API 키 생성 모니터링 예시

OpenAI 조직에서 새 API 키가 생성될 때 모니터링:

hashtag
관리자 사용자 변경 예시

사용자가 추가되거나 역할이 변경될 때 탐지:

hashtag
프로젝트 삭제 모니터링 예시

프로젝트가 삭제될 때 알림:

hashtag
지원되는 로그 유형

hashtag
OpenAI.AuditLogs

OpenAI 감사 로그는 API 키 관리, 프로젝트 변경, 사용자 작업 및 접근 제어 수정 등 귀하의 OpenAI 조직 내의 관리 및 보안 관련 이벤트를 추적합니다.

참고: OpenAI 감사 로그 API 문서arrow-up-right

이전OneLogin 로그다음Orca Security 로그

마지막 업데이트

도움이 되었나요?