Snyk 로그

개요

Panther는 다음을 쿼리하여 Snyk 감사 로그를 가져올 수 있는 기능을 제공합니다. Snyk 감사 API.

Panther는 다음에 나열된 모든 이벤트를 모니터링합니다. Snyk 감사 로그 문서 제외 api.access 이벤트. 대신 api.access 이벤트 대신, 각 작업에 대해 더 풍부한 컨텍스트 정보를 포함하고 있는 Snyk의 명시적 작업 로그를 사용하는 것이 권장됩니다.

비디오 개요

Snyk 로그를 Panther에 온보딩하는 방법

1단계: Snyk에서 API 토큰 생성

Snyk API를 사용하려면 먼저 Snyk에서 API 토큰을 가져와야 합니다. Snyk API 사용에 대한 자세한 내용은 다음을 참조하세요. Snyk 문서: API 인증.

1. 다음에 로그인하세요. 귀하의 Snyk 계정.

2. 다음으로 이동하세요. 계정 설정 > 일반.

3. 다음을 찾으세요. API 토큰 섹션. KEY 필드에서 에서 클릭하여 표시, 그런 다음 해당 필드의 값을 선택하여 복사하세요. 다음 단계에서 필요하므로 이를 안전한 위치에 저장하세요.

2단계: Panther에서 새 Snyk 로그 소스 생성

1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. 구성 > 로그 소스.

2. 다음을 클릭하세요. 새로 만들기.

3. “Synk”를 검색한 다음 해당 타일을 클릭하세요.

4. 슬라이드아웃 패널에서 다음을 클릭하세요. 설정 시작.

5. 다음 화면에서 소스에 대한 설명이 포함된 이름을 입력하세요. 예: 내 Snyk 로그.

6. 다음을 클릭하세요. 설정.

7. 다음 항목에서 자격 증명 설정 페이지에서 양식을 작성하세요:

   • 조직 ID: 귀하의 Snyk 조직 ID를 입력하세요.

   • API 토큰: 귀하의 Snyk 계정에서 API 토큰을 입력하세요.

8. 다음을 클릭하세요. 설정. 성공 화면으로 이동하게 됩니다:\

   

   • 선택적으로 하나 이상의 다음 항목을 활성화할 수 있습니다. 디택션 팩.

   • 다음 이벤트가 처리되지 않을 때 알러트 트리거 설정 기본값은 예입니다. 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중지되면 알림을 받게 되므로 이 설정을 활성화한 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

     

지원되는 로그 유형

Snyk.GroupAudit

Snyk.GroupAudit 항목 사용. 참조: https://docs.snyk.io/snyk-api/reference/audit-logs

Snyk.OrgAudit

Snyk.OrgAudit 항목 사용. 참조: https://docs.snyk.io/snyk-api/reference/audit-logs