> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/rapid7.md). # Rapid7 로그 ## 개요 Panther는 Rapid7의 [감사 로그](https://docs.rapid7.com/insight/audit-logging/) 통해 [InsightIDR](https://www.rapid7.com/products/insightidr/). ## Rapid7 AuditLogs를 Panther에 연동하는 방법 ### 1단계: Rapid7에서 감사 로깅 활성화 * 다음을 따르세요 [감사 로깅을 활성화하는 방법에 대한 Rapid7 안내](https://docs.rapid7.com/insight/audit-logging/#enable-audit-logging). * 다음을 복사합니다 **데이터 저장 지역** 값을 저장하고 안전한 위치에 보관하세요. 다음 단계에서 필요합니다. ### 2단계: Rapid7에서 API 키 생성 * 다음을 따르세요 [API 키를 생성하는 방법에 대한 Rapid7 안내](https://docs.rapid7.com/insight/managing-platform-api-keys). 사용자 키 대신 조직 키를 만드는 것이 권장됩니다. 왜냐하면 [관리자 권한이 있어야 합니다](https://docs.rapid7.com/insight/audit-logging/) 감사 로그 이벤트를 올바르게 보고 쿼리할 수 있습니다. * API 키 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다. ### 3단계: Panther에서 새 Rapid7 로그 소스 생성 1. Panther Console의 왼쪽 탐색 모음에서 클릭 **구성** > **로그 소스.** 2. 다음을 클릭합니다: **새로 만들기**. 3. “Rapid7”를 검색한 다음 해당 타일을 클릭합니다. 4. 슬라이드아웃 패널에서 다음을 클릭합니다 **설정 시작**.\\
In the Panther Console, the Configure > Log Sources > Add New Source page is shown. There is an arrow drawn from the Rapid7 tile to the Start Setup button on its slide-out panel.
5. 다음 화면에서 소스에 대한 설명적인 이름을 입력합니다. 예: `내 Rapid7 로그`. 6. 다음에서 **자격 증명 설정** 페이지에서 다음 필드를 입력합니다: * **저장 지역**: 의 축약된 버전을 입력하세요 **데이터 저장 지역** 1단계에서 Rapid7에서 확인한 값을 입력하세요. 예를 들어, 지역이 `미국 - 3`, 입력 `us3`. * 이 값을 다시 찾아야 하는 경우, Rapid7 Platform 콘솔의 **홈** 섹션에서 찾을 수 있습니다. **설정** 페이지를 확인하세요. Rapid7 콘솔 URL에서도 확인할 수 있습니다. * **API Key**: 2단계에서 Rapid7에서 생성한 API 키를 입력하세요. !["아래 양식에 자격 증명을 입력하세요" 아래에는 저장 지역과 API 키라는 두 개의 빈 필드가 있습니다.](/files/023bf4c6eeca8a97bbcd4c91bf3f849088438cb8) 7. 다음을 클릭합니다: **설정**. 성공 화면으로 이동됩니다:
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs). * 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 일정 시간이 지나 로그 소스에서 데이터 흐름이 중지되면 알림을 받게 되므로 이 기능을 활성화한 상태로 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다.\\\\
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## 지원되는 로그 유형 ### Rapid7.AuditLog ```yaml 스키마: Rapid7.AuditLog 설명: Rapid7 InsightIDR 감사 로그 referenceURL: https://docs.rapid7.com/insightidr/audit-logging/ fields: - 이름: action required: true description: 수행된 작업. type: string - 이름: audit_id required: true 설명: 감사 로그 항목의 고유 식별자. type: string - 이름: result 설명: 수행된 작업의 결과. type: string - name: access_method 설명: 서비스에 액세스하는 데 사용된 방법. type: string - 이름: product 설명: 로그 항목과 관련된 제품. type: string - 이름: description 설명: 작업에 대한 추가 세부 정보 또는 맥락. type: string - 이름: service_info 설명: 서비스 및 이벤트에 대한 정보. type: object fields: - 이름: previousEntry 설명: 로그의 이전 항목에 대한 정보. 유형: json - name: event 설명: 로그 항목을 트리거한 이벤트에 대한 세부 정보. type: object fields: - 이름: type 설명: 이벤트 유형. type: string - 이름: correlationId 설명: 추적용 상관 식별자. type: string - name: customerId 설명: 고객 식별자. type: string - 이름: updatedBy 설명: 항목을 업데이트한 사람 또는 대상을 식별하는 식별자. type: string 표시자: - 이메일 - 이름: initiatorIdentification 설명: 개시자의 식별 세부 정보. type: object fields: - 이름: email 설명: 개시자의 이메일. type: string 표시자: - 이메일 - name: userId 설명: 개시자의 사용자 ID. type: string - 이름: apiKeyId 설명: 해당하는 경우 개시자의 API 키 ID. type: string - 이름: automatedFlowName 설명: 해당하는 경우 자동화된 흐름의 이름. type: string - name: customerId 설명: 개시자의 고객 ID. type: string - 이름: timestamp 설명: 이벤트 타임스탬프. type: timestamp timeFormats: - unix_ms isEventTime: true - 이름: type 설명: 서비스 정보의 유형. type: string - 이름: time required: true 설명: 감사 로그의 타임스탬프. type: timestamp timeFormats: - rfc3339 isEventTime: true - 이름: 요청 설명: 사용자 정보를 포함한 요청 세부 정보. type: object fields: - 이름: user 설명: 요청의 사용자 세부 정보. type: object fields: - 이름: email 설명: 사용자의 이메일. type: string 표시자: - 이메일 - 이름: name description: 사용자의 이름. type: string 표시자: - 사용자명 ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/rapid7.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.