# Snyk 로그

## 개요

Panther는 다음을 쿼리하여 Snyk 감사 로그를 가져올 수 있는 기능을 제공합니다. [Snyk 감사 API](https://docs.snyk.io/snyk-api/reference/audit-logs).

Panther는 다음에 나열된 모든 이벤트를 모니터링합니다. [Snyk 감사 로그 문서](https://docs.snyk.io/snyk-api/reference/audit-logs) 제외 `api.access` 이벤트. 대신 `api.access` 이벤트 대신, 각 작업에 대해 더 풍부한 컨텍스트 정보를 포함하고 있는 Snyk의 명시적 작업 로그를 사용하는 것이 권장됩니다.

{% hint style="warning" %}
기본적으로 Snyk 로그에는 볼트 및 로그인 자격 증명과 같은 객체에 대한 사람이 읽을 수 있는 값이 포함되어 있지 않습니다. 다음을 [이 조회 테이블 가이드 참조](https://docs.panther.com/guides/using-lookup-tables-1password-uuids) 참고하여 Universally Unique Identifier(UUID) 값을 사람이 읽을 수 있는 이름으로 변환하는 방법을 알아보세요.
{% endhint %}

#### 비디오 개요

{% embed url="<https://www.youtube.com/watch?v=IC6pHT2qkE8>" %}

## Snyk 로그를 Panther에 온보딩하는 방법

### 1단계: Snyk에서 API 토큰 생성

Snyk API를 사용하려면 먼저 Snyk에서 API 토큰을 가져와야 합니다. Snyk API 사용에 대한 자세한 내용은 다음을 참조하세요. [Snyk 문서: API 인증](https://docs.snyk.io/snyk-api-info/authentication-for-api).

{% hint style="info" %}
또는 감사 로그 액세스 권한이 있는 역할을 가진 서비스 계정을 사용할 수 있습니다. 자세한 내용은 다음을 참조하세요. [Snyk 서비스 계정 문서](https://docs.snyk.io/enterprise-setup/service-accounts#set-up-a-group-or-organization-level-service-account).
{% endhint %}

1. 다음에 로그인하세요. [귀하의 Snyk 계정](https://app.snyk.io/account).
2. 다음으로 이동하세요. **계정 설정 > 일반.**
3. 다음을 찾으세요. **API 토큰** 섹션.  **KEY** 필드에서 **에서 클릭하여 표시**, 그런 다음 해당 필드의 값을 선택하여 복사하세요. 다음 단계에서 필요하므로 이를 안전한 위치에 저장하세요.\
   ![In Snyk, the API Token section is displayed. There is a field labeled "Key," and inside the field there is text that says "Click to show." On the right, there is a red button labeled "Revoke and Regenerate."](/files/18cd9198a3dc8108e2be84ed36a0bfed63131d49)

### 2단계: Panther에서 새 Snyk 로그 소스 생성

1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. **구성** > **로그 소스**.
2. 다음을 클릭하세요. **새로 만들기.**
3. “Synk”를 검색한 다음 해당 타일을 클릭하세요.
4. 슬라이드아웃 패널에서 다음을 클릭하세요. **설정 시작**.
5. 다음 화면에서 소스에 대한 설명이 포함된 이름을 입력하세요. 예: `내 Snyk 로그`.
6. 다음을 클릭하세요. **설정.**
7. 다음 항목에서 **자격 증명 설정** 페이지에서 양식을 작성하세요:
   * **조직 ID**: 귀하의 Snyk 조직 ID를 입력하세요.
   * **API 토큰**: 귀하의 Snyk 계정에서 API 토큰을 입력하세요.
8. 다음을 클릭하세요. **설정**. 성공 화면으로 이동하게 됩니다:\\

   <figure><img src="/files/e0820e5acb9452e294cfe3ba72060f0fbbfd3b32" alt="The success screen reads, &#x22;Everything looks good! Panther will now automatically pull &#x26; process logs from your account&#x22;" width="281"><figcaption></figcaption></figure>

   * 선택적으로 하나 이상의 다음 항목을 활성화할 수 있습니다. [디택션 팩](https://docs.panther.com/detections/panther-managed/packs).
   * 다음 **이벤트가 처리되지 않을 때 알러트 트리거** 설정 기본값은 **예**입니다. 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중지되면 알림을 받게 되므로 이 설정을 활성화한 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\\

     <figure><img src="/files/7db146cd7acee3d0704a4a8b2157f230cfa22168" alt="The &#x22;Trigger an alert when no events are processed&#x22; toggle is set to YES. The &#x22;How long should Panther wait before it sends you an alert that no events have been processed&#x22; setting is set to 1 Day" width="320"><figcaption></figcaption></figure>

## 지원되는 로그 유형

### Snyk.GroupAudit

Snyk.GroupAudit 항목 사용. 참조: <https://docs.snyk.io/snyk-api/reference/audit-logs>

```yaml
스키마: Snyk.GroupAudit
설명: 그룹의 감사 로그입니다.
참조 URL: https://docs.snyk.io/snyk-api/reference/audit-logs
fields:
  - 이름: groupId
    설명: 그룹 ID
    type: string
  - 이름: orgId
    설명: 조직 ID
    type: string
  - name: userId
    설명: 사용자 ID
    type: string
    지표:
      - actor_id
  - 이름: projectId
    설명: 프로젝트 ID
    type: string
  - 이름: event
    필수: true
    설명: 이벤트 유형
    type: string
  - 이름: created
    필수: true
    설명: rfc3339 표준 형식의 이벤트 날짜 및 시간
    유형: 타임스탬프
    시간 형식:
      - rfc3339
    isEventTime: true
  - 이름: content
    설명: 이벤트와 관련된 콘텐츠
    type: json
```

### Snyk.OrgAudit

Snyk.OrgAudit 항목 사용. 참조: <https://docs.snyk.io/snyk-api/reference/audit-logs>

```yaml
스키마: Snyk.OrgAudit
설명: 조직의 감사 로그입니다.
참조 URL: https://docs.snyk.io/snyk-api/reference/audit-logs
fields:
  - 이름: groupId
    설명: 그룹 ID
    type: string
  - 이름: orgId
    설명: 조직 ID
    type: string
  - name: userId
    설명: 사용자 ID
    type: string
    지표:
      - actor_id
  - 이름: projectId
    설명: 프로젝트 ID
    type: string
  - 이름: event
    필수: true
    설명: 이벤트 유형
    type: string
  - 이름: created
    필수: true
    설명: rfc3339 표준 형식의 이벤트 날짜 및 시간
    유형: 타임스탬프
    시간 형식:
      - rfc3339
    isEventTime: true
  - 이름: content
    설명: 이벤트와 관련된 콘텐츠
    type: json
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/snyk.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.