# Push Security 로그
## 개요
Panther는 수집합니다 [Push Security](https://pushsecurity.com/) 이벤트를 게시하도록 웹훅을 구성하여 로그를 [Panther HTTP 소스](/ko/data-onboarding/data-transports/http.md).
## Push Security 로그를 Panther에 온보딩하는 방법
### 1단계: Panther에서 Push Security 소스 만들기
1. Panther Console의 왼쪽 탐색 표시줄에서 **구성** > **로그 소스**.
2. 을 클릭합니다 **새로 만들기**.
3. “Push Security”를 검색한 다음 해당 타일을 클릭합니다.
* 슬라이드아웃 패널에서 **전송 메커니즘** 오른쪽 상단의 드롭다운은 다음 옵션으로 미리 채워집니다. **HTTP** 옵션.
4. 을 클릭합니다 **Start Setup**.
5. 다음을 따르세요 [HTTP 소스를 구성하기 위한 Panther의 지침](/ko/data-onboarding/data-transports/http.md).
* 에 대해 **인증 방식**, 선택하세요 **HMAC**.
* 에서 **헤더 이름** 필드에 다음을 입력하세요 `x-signature`.
* 이 소스로 전송되는 페이로드는 다음의 적용을 받습니다. [모든 HTTP 소스에 대한 페이로드 요구사항](https://docs.panther.com/data-onboarding/data-transports/http#payload-requirements).
* HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.
HTTP 소스를 만든 후 Panther Console에 다음이 표시됩니다. **HTTP 소스 URL—s**이것과 **비밀 키 값** 은 다음 단계에서 필요하므로 안전한 위치에 보관하세요.
### 2단계: Push Security에서 새 웹훅 만들기
* Push Security에서 [Panther를 사용한 이벤트 수집](https://pushsecurity.com/help/audience/administrators/docs/connect-to-siem-or-soar/ingesting-events-using-panther/#start) 문서를 참고하여 [Push에서 통합 구성](https://pushsecurity.com/help/audience/administrators/docs/connect-to-siem-or-soar/ingesting-events-using-panther/#configure-the-integration-in-push) 지침에 따라 Panther 웹훅 통합을 설정하세요.
## Panther에서 관리하는 탐지
자세한 내용은 [Panther에서 관리하는](https://docs.panther.com/detections/panther-managed) Push Security에 대한 규칙은 다음에 있습니다. [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/main/rules/push_security_rules).
## 지원되는 로그 유형
### PushSecurity.Activity
```yaml
스키마: Custom.PushSecurity.Activity
설명: Push Security 최종 사용자 활동
참조 URL: https://pushsecurity.redoc.ly/webhooks-v1#tag/Activity
fieldDiscoveryEnabled: true
필드:
- name: id
필수: true
유형: string
- 이름: new
필수: true
type: object
필드:
- name: accountId
유형: string
- 이름: appId
유형: string
- name: email
유형: string
indicators:
- email
- 이름: employeeId
유형: string
- name: identityProvider
유형: string
- 이름: leakedPassword
유형: boolean
- 이름: loginTimestamp
유형: timestamp
timeFormats:
- unix
- 이름: loginType
유형: string
- 이름: loginUrl
유형: string
indicators:
- url
- 이름: passwordId
유형: string
- 이름: passwordManuallyTyped
유형: boolean
- 이름: weakPassword
유형: boolean
- 이름: weakPasswordReasons
유형: array
요소:
유형: string
- 이름: workApp
유형: boolean
- 이름: appBanner
type: object
필드:
- name: action
유형: string
- 이름: buttonText
유형: string
- 이름: mode
유형: string
- 이름: subtext
유형: string
- 이름: title
유형: string
- 이름: employee
type: object
필드:
- 이름: chatopsEnabled
유형: boolean
- 이름: creationTimestamp
유형: timestamp
timeFormats:
- unix
- 이름: department
유형: string
- name: email
유형: string
indicators:
- email
- 이름: firstName
유형: string
- name: id
유형: string
- 이름: lastName
유형: string
- 이름: licensed
유형: boolean
- name: location
유형: string
- 이름: appType
유형: string
- 이름: browser
유형: string
- 이름: os
유형: string
- 이름: sourceIpAddress
유형: string
indicators:
- ip
- name: userAgent
유형: string
- 이름: object
검증:
허용: [ "LOGIN",
"APP_BANNER"]
필수: true
유형: string
- name: timestamp
필수: true
유형: timestamp
isEventTime: true
timeFormats:
- unix
- name: version
필수: true
유형: bigint
```
### PushSecurity.Controls
```yaml
스키마: PushSecurity.Controls
설명: Push Security가 감지한 공격
참조 URL: https://pushsecurity.redoc.ly/webhooks-v1#tag/Controls
필드:
- name: id
필수: true
유형: string
- 이름: new
필수: true
type: object
필드:
- name: action
유형: string
- 이름: appType
유형: string
- 이름: browser
유형: string
- name: email
유형: string
indicators:
- email
- 이름: employee
type: object
필드:
- 이름: chatopsEnabled
유형: boolean
- 이름: creationTimestamp
유형: timestamp
timeFormats:
- unix
- 이름: department
유형: string
- name: email
유형: string
indicators:
- email
- 이름: firstName
유형: string
- name: id
유형: string
- 이름: lastName
유형: string
- 이름: licensed
유형: boolean
- name: location
유형: string
- 이름: mode
유형: string
- 이름: os
유형: string
- 이름: referrerUrl
유형: string
indicators:
- url
- 이름: sourceIpAddress
유형: string
indicators:
- ip
- name: url
유형: string
indicators:
- url
- name: userAgent
유형: string
- 이름: object
필수: true
유형: string
- name: category
필수: true
유형: string
검증:
허용:
- CONTROL
- name: timestamp
필수: true
유형: timestamp
timeFormats:
- unix
isEventTime: true
- name: version
필수: true
유형: bigint
```
### PushSecurity.Entities
```yaml
스키마: Custom.PushSecurity.Entities
설명: Push Security 앱, 직원, 계정 및 발견 항목
참조 URL: https://pushsecurity.redoc.ly/webhooks-v1#tag/Entities
fieldDiscoveryEnabled: true
필드:
- name: id
필수: true
유형: string
- 이름: new
필수: true
type: object
필드:
- 이름: chatopsEnabled
유형: boolean
- 이름: department
유형: string
- 이름: firstName
유형: string
- 이름: lastName
유형: string
- 이름: licensed
유형: boolean
- name: location
유형: string
- 이름: mfaMethods
유형: array
요소:
유형: string
- 이름: mfaRegistered
유형: boolean
- name: state
유형: string
- 이름: appId
유형: string
- 이름: appType
유형: string
- 이름: passwordId
유형: string
- 이름: approvalStatus
유형: string
- 이름: notes
유형: string
- 이름: ownerId
유형: string
- 이름: sensitivityLevel
유형: string
- name: type
유형: string
- 이름: otherAppId
유형: string
- 이름: lastUsedTimestamp
유형: timestamp
timeFormats:
- unix
- 이름: loginMethods
type: object
필드:
- 이름: oktaSwaLogin
유형: boolean
- 이름: vendorSsoLogin
유형: string
- 이름: oidcLogin
유형: string
- 이름: passwordLogin
유형: boolean
- 이름: samlLogin
유형: string
- name: email
유형: string
indicators:
- email
- 이름: employeeId
유형: string
- 이름: domain
유형: string
- 이름: hidden
유형: boolean
- name: name
유형: string
- 이름: oauthAppId
유형: bigint
- 이름: requestSupportStatus
유형: string
- 이름: creationTimestamp
유형: timestamp
timeFormats:
- unix
- name: id
유형: string
- 이름: object
필수: true
검증:
허용: [ "EMPLOYEE",
"ACCOUNT",
"FINDING",
"APP",
"ACCOUNT_OTHER",
"APP_OTHER"]
유형: string
- 이름: old
필수: false
type: object
필드:
- 이름: chatopsEnabled
유형: boolean
- 이름: department
유형: string
- 이름: firstName
유형: string
- 이름: lastName
유형: string
- 이름: licensed
유형: boolean
- name: location
유형: string
- 이름: lastUsedTimestamp
유형: timestamp
timeFormats:
- unix
- 이름: mfaMethods
유형: array
요소:
유형: string
- 이름: mfaRegistered
유형: boolean
- name: state
유형: string
- 이름: appId
유형: string
- 이름: appType
유형: string
- 이름: passwordId
유형: string
- 이름: approvalStatus
유형: string
- 이름: notes
유형: string
- 이름: ownerId
유형: string
- 이름: sensitivityLevel
유형: string
- name: type
유형: string
- 이름: otherAppId
유형: string
- 이름: loginMethods
type: object
필드:
- 이름: oidcLogin
유형: string
- 이름: oktaSwaLogin
유형: boolean
- 이름: samlLogin
유형: string
- 이름: vendorSsoLogin
유형: string
- 이름: passwordLogin
유형: boolean
- name: email
유형: string
indicators:
- email
- 이름: employeeId
유형: string
- 이름: domain
유형: string
- 이름: hidden
유형: boolean
- name: name
유형: string
- 이름: oauthAppId
유형: bigint
- 이름: requestSupportStatus
유형: string
- 이름: creationTimestamp
유형: timestamp
timeFormats:
- unix
- name: id
유형: string
- name: timestamp
필수: true
유형: timestamp
isEventTime: true
timeFormats:
- unix
- name: type
필수: true
유형: string
- name: version
필수: true
유형: bigint
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/push-security.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.