Snyk 로그
Panther는 Snyk에서 로그를 직접 가져오는 것을 지원합니다
개요
Panther는 다음을 쿼리하여 Snyk 감사 로그를 가져올 수 있습니다 Snyk 감사 API.
Panther는 모든 이벤트를 모니터링합니다 다음에 나열된 Snyk 감사 로그 문서 제외하고 api.access 이벤트 대신 api.access 이벤트보다 각 작업에 대해 더 풍부한 컨텍스트 정보를 포함하고 있으므로 Snyk의 명시적 작업 로그를 사용하는 것이 권장됩니다.
기본적으로 Snyk 로그에는 금고(vault) 및 로그인 자격 증명과 같은 객체에 대한 사람이 읽을 수 있는 값이 포함되어 있지 않습니다. 다음을 참조하세요 이 조회 테이블 가이드 보기 범용 고유 식별자(UUID) 값을 사람이 읽을 수 있는 이름으로 변환하는 방법을 알아보려면.
비디오 개요
Snyk 로그를 Panther에 온보딩하는 방법
1단계: Snyk에서 API 토큰 생성
Snyk API를 사용하려면 먼저 Snyk에서 API 토큰을 가져와야 합니다. Snyk의 API 사용에 대한 자세한 내용은 다음을 참조하세요 Snyk 문서: API 인증.
로그인하세요 귀하의 Snyk 계정.
로 이동하세요 계정 설정 > 일반.
다음을 찾으십시오 API 토큰 섹션. 에서 키 필드 아래에서 표시하려면 클릭그런 다음 해당 필드의 값을 선택하여 복사합니다. 이 값을 다음 단계에서 필요하므로 안전한 장소에 저장하세요.
2단계: Panther에서 새 Snyk 로그 소스 생성
Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.
클릭 새로 만들기.
“Synk”를 검색한 다음 해당 타일을 클릭합니다.
슬라이드 아웃 패널에서, 클릭하세요 설정 시작.
다음 화면에서 소스에 대한 설명 이름을 입력합니다 예:
내 Snyk 로그.클릭 설정.
페이지에서 자격 증명 설정 페이지에서 양식을 작성하세요:
조직 ID: Snyk 조직 ID를 입력하세요.
API 토큰: Snyk 계정의 API 토큰을 입력하세요.
클릭 설정. 성공 화면으로 이동합니다:\
선택적으로 하나 이상의 탐지 팩(Detection Packs).
설정은 이벤트가 처리되지 않을 때 경고 트리거 기본값은 예. 데이터가 일정 기간 이후 로그 소스에서 흐르지 않으면 알림을 받으므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\
지원되는 로그 유형
Snyk.GroupAudit
Snyk.GroupAudit 항목 사용법. 참조: https://docs.snyk.io/snyk-api/reference/audit-logs
Snyk.OrgAudit
Snyk.OrgAudit 항목 사용법. 참조: https://docs.snyk.io/snyk-api/reference/audit-logs
Last updated
Was this helpful?