Rapid7 로그

Rapid7 로그를 Panther 콘솔에 연결하기

개요

Panther는 Rapid7의 감사 로그 를 통해 가져올 수 있습니다 InsightIDR.

Rapid7 감사 로그를 Panther에 온보딩하는 방법

1단계: Rapid7에서 감사 로깅 활성화

다음을 따르세요 감사 로깅을 활성화하는 방법에 대한 Rapid7 지침.
- 다음을 복사하세요 데이터 저장 지역 값을 복사하여 안전한 위치에 보관하세요. 다음 단계에서 필요합니다.

2단계: Rapid7에서 API 키 생성

다음을 따르세요 API 키 생성 방법에 대한 Rapid7 지침. 조직 키(사용자 키 대신)를 생성하는 것이 권장됩니다. 왜냐하면 관리자 권한이 있어야 합니다 감사 로그 이벤트를 적절히 보고 쿼리하려면.
- 생성한 API 키 값을 복사하여 안전한 위치에 보관하세요. 다음 단계에서 필요합니다.

3단계: Panther에서 새로운 Rapid7 로그 소스 생성

Panther 콘솔의 왼쪽 탐색 막대에서 구성 > 로그 소스
클릭 새로 만들기.
를 검색한 다음 해당 타일을 클릭하세요.
슬라이드 아웃 패널에서 클릭하세요 설정 시작.\
다음 화면에서 소스에 대한 설명 이름을 입력하세요. 예: 내 Rapid7 로그.
다음 자격 증명 설정 페이지에서 필드를 채우세요:
- 저장 지역: 1단계에서 Rapid7에서 기록한 데이터 저장 지역 의 축약형을 입력하세요. 예를 들어, 지역이 미국 - 3인 경우 us3.
  - 이 값을 다시 찾아야 하는 경우 Rapid7 플랫폼 콘솔의 홈 섹션에서 찾을 수 있습니다. 설정 페이지. Rapid7 콘솔의 URL에서도 볼 수 있을 수 있습니다.
- API 키: 2단계에서 Rapid7에서 생성한 API 키를 입력하세요.
“아래 양식에 자격 증명을 입력하세요” 아래에는 두 개의 빈 필드가 있습니다: 저장 지역 및 API 키.
클릭 설정(Setup). 성공 화면으로 안내됩니다:
- 선택적으로 하나 이상의 탐지 팩(Detection Packs).
- 를 입력하세요 을 활성화할 수 있습니다 이벤트가 처리되지 않을 때 경고 트리거(Trigger an alert when no events are processed) 설정의 기본값은예(YES)

지원되는 로그 유형

Rapid7.AuditLog

스키마: Rapid7.AuditLog
설명: Rapid7 InsightIDR 감사 로그
참조 URL: https://docs.rapid7.com/insightidr/audit-logging/
필드:
    - 이름: action
      필수: 예
      설명: 수행된 작업.
      유형: 문자열
    - 이름: audit_id
      필수: 예
      설명: 감사 로그 항목의 고유 식별자.
      유형: 문자열
    - 이름: result
      설명: 수행된 작업의 결과.
      유형: 문자열
    - 이름: access_method
      설명: 서비스에 접근하는 데 사용된 방법.
      유형: 문자열
    - 이름: product
      설명: 로그 항목과 관련된 제품.
      유형: 문자열
    - 이름: description
      설명: 작업에 대한 추가 세부정보 또는 컨텍스트.
      유형: 문자열
    - 이름: service_info
      설명: 서비스 및 이벤트에 대한 정보.
      유형: 객체
      필드:
        - 이름: previousEntry
          설명: 로그의 이전 항목에 대한 정보.
          유형: json
        - 이름: event
          설명: 로그 항목을 트리거한 이벤트에 대한 세부정보.
          유형: 객체
          필드:
            - 이름: type
              설명: 이벤트의 유형.
              유형: 문자열
            - 이름: correlationId
              설명: 추적을 위한 상관 식별자.
              유형: 문자열
            - 이름: customerId
              설명: 고객 식별자.
              유형: 문자열
            - 이름: updatedBy
              설명: 항목을 업데이트한 주체의 식별자.
              유형: 문자열
              지표:
                - 이메일
            - 이름: initiatorIdentification
              설명: 시작자의 식별 세부정보.
              유형: 객체
              필드:
                - 이름: email
                  설명: 시작자의 이메일.
                  유형: 문자열
                  지표:
                    - 이메일
                - 이름: userId
                  설명: 시작자의 사용자 ID.
                  유형: 문자열
                - 이름: apiKeyId
                  설명: 해당되는 경우 시작자의 API 키 ID.
                  유형: 문자열
                - 이름: automatedFlowName
                  설명: 해당되는 경우 자동화 흐름의 이름.
                  유형: 문자열
                - 이름: customerId
                  설명: 시작자의 고객 ID.
                  유형: 문자열
            - 이름: timestamp
              설명: 이벤트 타임스탬프.
              유형: 타임스탬프
              시간형식:
                - unix_ms
              isEventTime: true
        - 이름: type
          설명: 서비스 정보의 유형.
          유형: 문자열
    - 이름: time
      필수: 예
      설명: 감사 로그의 타임스탬프.
      유형: 타임스탬프
      시간형식:
        - rfc3339
      isEventTime: true
    - 이름: request
      설명: 사용자 정보를 포함한 요청 세부정보.
      유형: 객체
      필드:
        - 이름: user
          설명: 요청의 사용자 세부정보.
          유형: 객체
          필드:
            - 이름: email
              설명: 사용자의 이메일.
              유형: 문자열
              지표:
                - 이메일
            - 이름: name
              설명: 사용자의 이름.
              유형: 문자열
              지표:
                - username

Previous푸시 보안 로그 NextSalesforce 로그

Last updated 9 months ago

Was this helpful?

스키마: Rapid7.AuditLog 설명: Rapid7 InsightIDR 감사 로그 참조 URL: https://docs.rapid7.com/insightidr/audit-logging/ 필드: - 이름: action 필수: 예 설명: 수행된 작업. 유형: 문자열 - 이름: audit_id 필수: 예 설명: 감사 로그 항목의 고유 식별자. 유형: 문자열 - 이름: result 설명: 수행된 작업의 결과. 유형: 문자열 - 이름: access_method 설명: 서비스에 접근하는 데 사용된 방법. 유형: 문자열 - 이름: product 설명: 로그 항목과 관련된 제품. 유형: 문자열 - 이름: description 설명: 작업에 대한 추가 세부정보 또는 컨텍스트. 유형: 문자열 - 이름: service_info 설명: 서비스 및 이벤트에 대한 정보. 유형: 객체 필드: - 이름: previousEntry 설명: 로그의 이전 항목에 대한 정보. 유형: json - 이름: event 설명: 로그 항목을 트리거한 이벤트에 대한 세부정보. 유형: 객체 필드: - 이름: type 설명: 이벤트의 유형. 유형: 문자열 - 이름: correlationId 설명: 추적을 위한 상관 식별자. 유형: 문자열 - 이름: customerId 설명: 고객 식별자. 유형: 문자열 - 이름: updatedBy 설명: 항목을 업데이트한 주체의 식별자. 유형: 문자열 지표: - 이메일 - 이름: initiatorIdentification 설명: 시작자의 식별 세부정보. 유형: 객체 필드: - 이름: email 설명: 시작자의 이메일. 유형: 문자열 지표: - 이메일 - 이름: userId 설명: 시작자의 사용자 ID. 유형: 문자열 - 이름: apiKeyId 설명: 해당되는 경우 시작자의 API 키 ID. 유형: 문자열 - 이름: automatedFlowName 설명: 해당되는 경우 자동화 흐름의 이름. 유형: 문자열 - 이름: customerId 설명: 시작자의 고객 ID. 유형: 문자열 - 이름: timestamp 설명: 이벤트 타임스탬프. 유형: 타임스탬프 시간형식: - unix_ms isEventTime: true - 이름: type 설명: 서비스 정보의 유형. 유형: 문자열 - 이름: time 필수: 예 설명: 감사 로그의 타임스탬프. 유형: 타임스탬프 시간형식: - rfc3339 isEventTime: true - 이름: request 설명: 사용자 정보를 포함한 요청 세부정보. 유형: 객체 필드: - 이름: user 설명: 요청의 사용자 세부정보. 유형: 객체 필드: - 이름: email 설명: 사용자의 이메일. 유형: 문자열 지표: - 이메일 - 이름: name 설명: 사용자의 이름. 유형: 문자열 지표: - username

hashtag개요

hashtagRapid7 감사 로그를 Panther에 온보딩하는 방법

hashtag1단계: Rapid7에서 감사 로깅 활성화

hashtag2단계: Rapid7에서 API 키 생성

hashtag3단계: Panther에서 새로운 Rapid7 로그 소스 생성

hashtag지원되는 로그 유형

hashtagRapid7.AuditLog

개요