# OpenAI 로그 (베타) ## 개요 {% hint style="info" %} OpenAI 로그 수집은 [오픈 베타](/ko/resources/help/glossary.md#beta-features) 입니다. Panther 버전 1.117부터 시작되며, 모든 고객에게 제공됩니다. 버그 보고 및 기능 요청이 있으면 Panther 지원 팀과 공유해 주세요. {% endhint %} Panther는 다음을 가져올 수 있습니다. [OpenAI](https://openai.com/) 감사 로그를 조회하여 [OpenAI 감사 로그 API](https://developers.openai.com/api/reference/resources/admin/subresources/organization/subresources/audit_logs). Panther는 1분마다 감사 로그 API를 쿼리합니다. Panther가 API에 액세스하려면 적절한 권한이 있는 새 OpenAI Admin 키를 생성해야 합니다. ## OpenAI 로그를 Panther에 온보딩하는 방법 ### 사전 요구 사항 * 조직 소유자 또는 관리자 권한으로 OpenAI에 로그인되어 있어야 합니다. 이는 1단계를 완료하는 데 필요합니다. * OpenAI 조직 설정에서 감사 로깅이 활성화되어 있어야 합니다: 1. 다음으로 이동 **조직** > **데이터 제어** > **데이터 보존** OpenAI 계정에서: [조직 데이터 보존 설정](https://platform.openai.com/settings/organization/data-controls/data-retention) 2. 활성화 **감사 로깅**. * 성공적으로 활성화되면 옵션에 다음이 표시됩니다. **활성** 과 녹색 체크 표시. ### 1단계: 새 OpenAI Admin 키 생성 {% hint style="info" %} 최소 권한 원칙에 따라, 감사 로그에 대해 읽기 전용 권한이 있는 Admin 키를 사용하는 것이 좋습니다. {% endhint %} 1. OpenAI 계정에서 다음으로 이동 **설정** > **조직** > **Admin 키**. 2. 클릭 **새 Admin 키 만들기**. 3. 키에 대한 설명이 포함된 이름을 입력합니다. 예: `Panther 감사 로그 액세스`. 4. 키 권한을 구성합니다: * **권한**: 다음으로 설정 **읽기 전용** (또는 키에 감사 로그에 대한 읽기 액세스 권한이 있는지 확인합니다). * 키가 다음 항목에 액세스할 수 있는지 확인합니다. **감사 로그** 리소스. 5. 다음을 복사 **Admin 키 값** 을 안전한 위치에 저장하세요. 다음 단계에서 필요합니다. * OpenAI는 이 값을 다시 표시하지 않습니다. ### 2단계: Panther에 새 OpenAI 소스 생성 1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭합니다. **구성** > **로그 소스**. 2. 클릭 **새로 만들기.** 3. "OpenAI"를 검색한 다음 해당 타일을 클릭합니다. 4. 슬라이드아웃 패널에서 다음을 클릭합니다. **설정 시작**. 5. 다음에서 **구성** 페이지에서 설명이 포함된 **이름**을 입력합니다. 예: `내 OpenAI 감사 로그`. * 다음 **로그 유형** 읽기 전용 드롭다운에는 `OpenAI.Audit` 값이 표시됩니다. 6. 클릭 **설정**. 7. 다음에서 **자격 증명** 페이지에서 **API 키** 필드에 1단계에서 생성한 Admin 키를 입력합니다. 8. 클릭 **설정**. * Panther가 OpenAI API에 성공적으로 연결할 수 있음을 확인하는 확인 화면으로 이동하게 됩니다. * 선택적으로 하나 이상의 디텍션 팩을 활성화할 수 있습니다. * 다음 **이벤트가 처리되지 않을 때 알러트 트리거** 설정의 기본값은 **예**입니다. 특정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다. ## Panther에서 관리하는 디텍션 다음을 참조하세요. [Panther에서 관리하는](https://docs.panther.com/detections/panther-managed) OpenAI 규칙은 다음에서 확인할 수 있습니다. [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/940792161dc4b6fcd07218b41c370d63f23376c0/rules/openai_rules). ## 지원되는 로그 유형 ### OpenAI.AuditLogs OpenAI 감사 로그는 API 키 관리, 프로젝트 변경, 사용자 작업, 액세스 제어 수정 등 OpenAI 조직 내의 관리 및 보안 관련 이벤트를 추적합니다. 참조: [OpenAI 감사 로그 API 문서](https://developers.openai.com/api/reference/resources/admin/subresources/organization/subresources/audit_logs) ```yaml 스키마: OpenAI.Audit 설명: | OpenAI 감사 로그는 OpenAI 조직 내의 관리 작업과 보안 이벤트를 확인할 수 있게 해줍니다. 이 로그는 API 키 사용, 프로젝트 관리, 사용자 액세스 제어를 추적하는 데 도움이 됩니다. referenceURL: https://developers.openai.com/api/reference/resources/admin/subresources/organization/subresources/audit_logs fields: - name: id required: true description: 감사 로그 이벤트의 고유 식별자 type: string - name: type required: true description: 발생한 이벤트의 유형 type: string - name: effective_at required: true description: 이벤트가 발생한 시점의 Unix 타임스탬프(초) type: timestamp timeFormat: unix isEventTime: true - name: actor description: 작업을 수행한 개체 type: object fields: - name: type description: 행위자의 유형(예: user, service_account, system) type: string - name: user description: 작업을 수행한 사용자에 대한 세부 정보 type: object fields: - name: id description: 사용자의 고유 식별자 type: string - name: email description: 사용자의 이메일 주소 type: string indicators: - email - name: service_account description: 작업을 수행한 서비스 계정에 대한 세부 정보 type: object fields: - name: id description: 서비스 계정의 고유 식별자 type: string - name: api_key description: 작업 수행에 사용된 API 키에 대한 세부 정보 type: object fields: - name: id description: API 키의 고유 식별자 type: string - name: type description: API 키의 유형 type: string - name: user description: API 키와 연결된 사용자 type: object fields: - name: id description: 사용자의 고유 식별자 type: string - name: email description: 사용자의 이메일 주소 type: string indicators: - email - name: service_account description: API 키와 연결된 서비스 계정 type: object fields: - name: id description: 서비스 계정의 고유 식별자 type: string - name: project description: 작업의 영향을 받은 프로젝트에 대한 세부 정보 type: object fields: - name: id description: 프로젝트의 고유 식별자 type: string - name: name description: 프로젝트 이름 type: string - name: api_key description: 작업의 영향을 받은 API 키에 대한 세부 정보 type: object fields: - name: id description: API 키의 고유 식별자 type: string - name: type description: API 키의 유형 type: string - name: user description: API 키와 연결된 사용자 type: object fields: - name: id description: 사용자의 고유 식별자 type: string - name: email description: 사용자의 이메일 주소 type: string indicators: - email - name: service_account description: API 키와 연결된 서비스 계정 type: object fields: - name: id description: 서비스 계정의 고유 식별자 type: string - name: user description: 작업의 영향을 받은 사용자에 대한 세부 정보 type: object fields: - name: id description: 사용자의 고유 식별자 type: string - name: email description: 사용자의 이메일 주소 type: string indicators: - email - name: role description: 조직 내 사용자의 역할 type: string - name: service_account description: 작업의 영향을 받은 서비스 계정에 대한 세부 정보 type: object fields: - name: id description: 서비스 계정의 고유 식별자 type: string - name: name description: 서비스 계정의 이름 type: string ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/openai.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.