> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/push-security.md). # Push Security 로그 ## 개요 Panther가 수집하는 [Push Security](https://pushsecurity.com/) 웹훅을 구성하여 이벤트를 다음 대상으로 게시함으로써 로그를 [Panther HTTP 소스](/ko/data-onboarding/data-transports/http.md). ## Push Security 로그를 Panther에 연동하는 방법 ### 1단계: Panther에서 Push Security 소스 만들기 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 다음을 클릭합니다: **새로 만들기**. 3. “Push Security”를 검색한 다음 해당 타일을 클릭합니다. * 슬라이드아웃 패널에서, **전송 메커니즘** 오른쪽 상단의 드롭다운은 다음 값으로 미리 채워집니다. **HTTP** 옵션. 4. 다음을 클릭합니다: **설정 시작**.
An arrow is drawn from a tile labeled "Push Security" in the background to a "Start Setup" button in the foreground.
5. 다음을 따르세요 [HTTP Source를 구성하기 위한 Panther의 안내](/ko/data-onboarding/data-transports/http.md). * 다음의 **인증 방법**, 다음을 선택합니다: **HMAC**. * 다음의 **헤더 이름** 필드에 다음을 입력합니다 `x-signature`. * 이 소스로 전송되는 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구 사항](https://docs.panther.com/data-onboarding/data-transports/http#payload-requirements). * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. HTTP 소스를 만든 후 Panther Console에 다음이 표시됩니다 **HTTP Source URL—s**이것과 다음을 **비밀 키 값** 다음 단계에서 필요하므로 안전한 위치에 보관하세요. ### 2단계: Push Security에서 새 웹훅 만들기 * Push Security에서 [Panther를 사용해 이벤트 수집하기](https://pushsecurity.com/help/audience/administrators/docs/connect-to-siem-or-soar/ingesting-events-using-panther/#start) 문서에서 다음을 따르세요 [Push에서 통합 구성](https://pushsecurity.com/help/audience/administrators/docs/connect-to-siem-or-soar/ingesting-events-using-panther/#configure-the-integration-in-push) Panther 웹훅 통합을 설정하는 지침 ## Panther가 관리하는 탐지 참조 [Panther에서 관리하는](https://docs.panther.com/detections/panther-managed) 다음의 Push Security 규칙 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/main/rules/push_security_rules). ## 지원되는 로그 유형 ### PushSecurity.Activity ```yaml 스키마: Custom.PushSecurity.Activity 설명: Push Security 최종 사용자 활동 참조 URL: https://pushsecurity.redoc.ly/webhooks-v1#tag/Activity fieldDiscoveryEnabled: true fields: - 이름: id required: true type: string - 이름: new required: true type: object fields: - 이름: accountId type: string - 이름: appId type: string - 이름: email type: string 표시자: - 이메일 - 이름: employeeId type: string - name: identityProvider type: string - 이름: leakedPassword 유형: boolean - 이름: loginTimestamp type: timestamp timeFormats: - unix - 이름: loginType type: string - 이름: loginUrl type: string 표시자: - url - 이름: passwordId type: string - 이름: passwordManuallyTyped 유형: boolean - 이름: weakPassword 유형: boolean - 이름: weakPasswordReasons type: array element: type: string - 이름: workApp 유형: boolean - 이름: appBanner type: object fields: - 이름: action type: string - 이름: buttonText type: string - 이름: mode type: string - 이름: subtext type: string - name: title type: string - 이름: employee type: object fields: - 이름: chatopsEnabled 유형: boolean - 이름: creationTimestamp type: timestamp timeFormats: - unix - 이름: department type: string - 이름: email type: string 표시자: - 이메일 - 이름: firstName type: string - 이름: id type: string - 이름: lastName type: string - 이름: licensed 유형: boolean - 이름: location type: string - 이름: appType type: string - 이름: browser type: string - 이름: os type: string - 이름: sourceIpAddress type: string 표시자: - ip - 이름: userAgent type: string - 이름: object 검증: 허용: [ "LOGIN", "APP_BANNER"] required: true type: string - 이름: timestamp required: true type: timestamp isEventTime: true timeFormats: - unix - 이름: version required: true type: bigint ``` ### PushSecurity.Controls ```yaml 스키마: PushSecurity.Controls 설명: Push Security가 탐지한 공격 참조 URL: https://pushsecurity.redoc.ly/webhooks-v1#tag/Controls fields: - 이름: id required: true type: string - 이름: new required: true type: object fields: - 이름: action type: string - 이름: appType type: string - 이름: browser type: string - 이름: email type: string 표시자: - 이메일 - 이름: employee type: object fields: - 이름: chatopsEnabled 유형: boolean - 이름: creationTimestamp type: timestamp timeFormats: - unix - 이름: department type: string - 이름: email type: string 표시자: - 이메일 - 이름: firstName type: string - 이름: id type: string - 이름: lastName type: string - 이름: licensed 유형: boolean - 이름: location type: string - 이름: mode type: string - 이름: os type: string - 이름: referrerUrl type: string 표시자: - url - 이름: sourceIpAddress type: string 표시자: - ip - 이름: url type: string 표시자: - url - 이름: userAgent type: string - 이름: object required: true type: string - name: category required: true type: string 검증: 허용: - CONTROL - 이름: timestamp required: true type: timestamp timeFormats: - unix isEventTime: true - 이름: version required: true type: bigint ``` ### PushSecurity.Entities ```yaml 스키마: Custom.PushSecurity.Entities 설명: Push Security 앱, 직원, 계정 및 발견 사항 참조 URL: https://pushsecurity.redoc.ly/webhooks-v1#tag/Entities fieldDiscoveryEnabled: true fields: - 이름: id required: true type: string - 이름: new required: true type: object fields: - 이름: chatopsEnabled 유형: boolean - 이름: department type: string - 이름: firstName type: string - 이름: lastName type: string - 이름: licensed 유형: boolean - 이름: location type: string - 이름: mfaMethods type: array element: type: string - 이름: mfaRegistered 유형: boolean - name: state type: string - 이름: appId type: string - 이름: appType type: string - 이름: passwordId type: string - 이름: approvalStatus type: string - 이름: notes type: string - 이름: ownerId type: string - 이름: sensitivityLevel type: string - 이름: type type: string - 이름: otherAppId type: string - 이름: lastUsedTimestamp type: timestamp timeFormats: - unix - 이름: loginMethods type: object fields: - 이름: oktaSwaLogin 유형: boolean - 이름: vendorSsoLogin type: string - 이름: oidcLogin type: string - 이름: passwordLogin 유형: boolean - 이름: samlLogin type: string - 이름: email type: string 표시자: - 이메일 - 이름: employeeId type: string - 이름: domain type: string - 이름: hidden 유형: boolean - 이름: name type: string - 이름: oauthAppId type: bigint - 이름: requestSupportStatus type: string - 이름: creationTimestamp type: timestamp timeFormats: - unix - 이름: id type: string - 이름: object required: true 검증: 허용: [ "EMPLOYEE", "ACCOUNT", "FINDING", "APP", "ACCOUNT_OTHER", "APP_OTHER"] type: string - 이름: old required: false type: object fields: - 이름: chatopsEnabled 유형: boolean - 이름: department type: string - 이름: firstName type: string - 이름: lastName type: string - 이름: licensed 유형: boolean - 이름: location type: string - 이름: lastUsedTimestamp type: timestamp timeFormats: - unix - 이름: mfaMethods type: array element: type: string - 이름: mfaRegistered 유형: boolean - name: state type: string - 이름: appId type: string - 이름: appType type: string - 이름: passwordId type: string - 이름: approvalStatus type: string - 이름: notes type: string - 이름: ownerId type: string - 이름: sensitivityLevel type: string - 이름: type type: string - 이름: otherAppId type: string - 이름: loginMethods type: object fields: - 이름: oidcLogin type: string - 이름: oktaSwaLogin 유형: boolean - 이름: samlLogin type: string - 이름: vendorSsoLogin type: string - 이름: passwordLogin 유형: boolean - 이름: email type: string 표시자: - 이메일 - 이름: employeeId type: string - 이름: domain type: string - 이름: hidden 유형: boolean - 이름: name type: string - 이름: oauthAppId type: bigint - 이름: requestSupportStatus type: string - 이름: creationTimestamp type: timestamp timeFormats: - unix - 이름: id type: string - 이름: timestamp required: true type: timestamp isEventTime: true timeFormats: - unix - 이름: type required: true type: string - 이름: version required: true type: bigint ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/push-security.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.