> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/openai.md). # OpenAI 로그 ## 개요 Panther는 가져올 수 있습니다 [OpenAI](https://openai.com/) 다음을 쿼리하여 감사 로그를 [OpenAI 감사 로그 API](https://developers.openai.com/api/reference/resources/admin/subresources/organization/subresources/audit_logs). Panther는 1분마다 감사 로그 API를 쿼리합니다. Panther가 API에 액세스하려면 적절한 권한이 있는 새 OpenAI 관리자 키를 만들어야 합니다. ## OpenAI 로그를 Panther에 온보딩하는 방법 ### 사전 요구 사항 * 조직 소유자 또는 관리자로 OpenAI에 로그인되어 있습니다. 이는 1단계를 완료하는 데 필요합니다. * OpenAI 조직 설정에서 감사 로깅이 활성화되어 있어야 합니다: 1. 다음으로 이동: **조직** > **데이터 제어** > **데이터 보존** OpenAI 계정의: [조직 데이터 보존 설정](https://platform.openai.com/settings/organization/data-controls/data-retention) 2. 활성화 **감사 로깅**. * 성공적으로 활성화되면 옵션에 다음이 표시됩니다 **활성** 녹색 체크 표시와 함께. ### 1단계: 새 OpenAI 관리자 키 만들기 {% hint style="info" %} 최소 권한 원칙에 따라 감사 로그에는 읽기 전용 권한이 있는 관리자 키를 사용하는 것이 좋습니다. {% endhint %} 1. OpenAI 계정에서 다음으로 이동하세요 **설정** > **조직** > **관리자 키**. 2. 다음을 클릭합니다: **새 관리자 키 만들기**. 3. 키에 대한 설명적인 이름을 입력하세요. 예: `Panther 감사 로그 액세스`. 4. 키 권한을 구성하세요: * **권한**: 다음으로 설정 **읽기 전용** (또는 키에 감사 로그에 대한 읽기 권한이 있는지 확인하세요). * 키에 다음에 대한 액세스 권한이 있는지 확인하세요 **Audit Logs** 리소스. 5. 다음을 복사합니다 **관리자 키 값** 그리고 이를 안전한 위치에 저장하세요. 다음 단계에서 필요합니다. * OpenAI는 이 값을 다시 표시하지 않습니다. ### 2단계: Panther에 새 OpenAI 소스 만들기 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 다음을 클릭합니다: **새로 만들기.** 3. "OpenAI"를 검색한 다음 타일을 클릭하세요. 4. 슬라이드아웃 패널에서 다음을 클릭합니다 **설정 시작**. 5. 다음에서 **구성** 페이지에서 설명이 포함된 **이름**, 예: `내 OpenAI 감사 로그`. * 해당 **로그 유형** 읽기 전용 드롭다운에는 `OpenAI.Audit` 값도 복사하세요. 6. 다음을 클릭합니다: **설정**. 7. 다음에서 **자격 증명** 페이지에서 다음을 입력하세요 **API Key** 필드가 있으며, 여기에 1단계에서 생성한 관리자 키를 입력합니다. 8. 다음을 클릭합니다: **설정**. * Panther가 OpenAI API에 성공적으로 연결할 수 있음을 확인하는 검증 화면으로 이동하게 됩니다. * 선택적으로 하나 이상의 디택션 팩을 활성화할 수 있습니다. * 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 이 옵션은 활성화된 상태로 두는 것을 권장합니다. 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알림을 받게 되기 때문입니다. 이 시간은 구성 가능하며 기본값은 24시간입니다. ## Panther가 관리하는 탐지 참조 [Panther에서 관리하는](https://docs.panther.com/detections/panther-managed) 의 OpenAI 규칙 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/940792161dc4b6fcd07218b41c370d63f23376c0/rules/openai_rules). ## 지원되는 로그 유형 ### OpenAI.AuditLogs OpenAI 감사 로그는 API 키 관리, 프로젝트 변경, 사용자 작업, 액세스 제어 수정 등을 포함하여 OpenAI 조직 내의 관리 및 보안 관련 이벤트를 추적합니다. 참조: [OpenAI 감사 로그 API 문서](https://developers.openai.com/api/reference/resources/admin/subresources/organization/subresources/audit_logs) ```yaml 스키마: OpenAI.Audit 설명: | OpenAI 감사 로그는 OpenAI 조직 내의 관리 작업과 보안 이벤트에 대한 가시성을 제공합니다. 이러한 로그는 API 키 사용, 프로젝트 관리, 사용자 액세스 제어를 추적하는 데 도움이 됩니다. 참조 URL: https://developers.openai.com/api/reference/resources/admin/subresources/organization/subresources/audit_logs fields: - 이름: id required: true 설명: 감사 로그 이벤트의 고유 식별자 type: string - 이름: type required: true 설명: 발생한 이벤트의 유형 type: string - 이름: effective_at required: true 설명: 이벤트가 발생한 시점의 Unix 타임스탬프(초) type: timestamp 시간 형식: unix isEventTime: true - 이름: actor 설명: 작업을 수행한 엔터티 type: object fields: - 이름: type 설명: 행위자의 유형(예: user, service_account, system) type: string - 이름: user 설명: 작업을 수행한 사용자에 대한 세부 정보 type: object fields: - 이름: id 설명: 사용자의 고유 식별자 type: string - 이름: email 설명: 사용자의 이메일 주소 type: string 표시자: - 이메일 - 이름: service_account 설명: 작업을 수행한 서비스 계정에 대한 세부 정보 type: object fields: - 이름: id 설명: 서비스 계정의 고유 식별자 type: string - 이름: api_key 설명: 작업을 수행하는 데 사용된 API 키에 대한 세부 정보 type: object fields: - 이름: id 설명: API 키의 고유 식별자 type: string - 이름: type 설명: API 키의 유형 type: string - 이름: user 설명: API 키와 연결된 사용자 type: object fields: - 이름: id 설명: 사용자의 고유 식별자 type: string - 이름: email 설명: 사용자의 이메일 주소 type: string 표시자: - 이메일 - 이름: service_account 설명: API 키와 연결된 서비스 계정 type: object fields: - 이름: id 설명: 서비스 계정의 고유 식별자 type: string - 이름: project 설명: 작업의 영향을 받은 프로젝트에 대한 세부 정보 type: object fields: - 이름: id 설명: 프로젝트의 고유 식별자 type: string - 이름: name 설명: 프로젝트 이름 type: string - 이름: api_key 설명: 작업의 영향을 받은 API 키에 대한 세부 정보 type: object fields: - 이름: id 설명: API 키의 고유 식별자 type: string - 이름: type 설명: API 키의 유형 type: string - 이름: user 설명: API 키와 연결된 사용자 type: object fields: - 이름: id 설명: 사용자의 고유 식별자 type: string - 이름: email 설명: 사용자의 이메일 주소 type: string 표시자: - 이메일 - 이름: service_account 설명: API 키와 연결된 서비스 계정 type: object fields: - 이름: id 설명: 서비스 계정의 고유 식별자 type: string - 이름: user 설명: 작업의 영향을 받은 사용자에 대한 세부 정보 type: object fields: - 이름: id 설명: 사용자의 고유 식별자 type: string - 이름: email 설명: 사용자의 이메일 주소 type: string 표시자: - 이메일 - name: role 설명: 조직에서의 사용자의 역할 type: string - 이름: service_account 설명: 작업의 영향을 받은 서비스 계정에 대한 세부 정보 type: object fields: - 이름: id 설명: 서비스 계정의 고유 식별자 type: string - 이름: name 설명: 서비스 계정 이름 type: string ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/openai.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.