> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/snyk.md).

# Snyk 로그

## 개요

Panther는 다음을 쿼리하여 Snyk 감사 로그를 가져올 수 있습니다. [Snyk 감사 API](https://docs.snyk.io/snyk-api/reference/audit-logs).

Panther는 다음에 나열된 모든 이벤트를 모니터링합니다. [Snyk 감사 로그 문서](https://docs.snyk.io/snyk-api/reference/audit-logs) 제외하고 `api.access` 이벤트. 대신 `api.access` 이벤트 대신 Snyk의 명시적 작업 로그를 사용하는 것이 권장됩니다. 각 작업에 대한 더 풍부한 컨텍스트 정보를 포함하고 있기 때문입니다.

{% hint style="warning" %}
기본적으로 Snyk 로그에는 vault 및 로그인 자격 증명과 같은 객체에 대한 사람이 읽을 수 있는 값이 포함되어 있지 않습니다. 다음을 [이 조회 테이블 가이드를 참조하세요](https://docs.panther.com/guides/using-lookup-tables-1password-uuids) 범용 고유 식별자(UUID) 값을 사람이 읽을 수 있는 이름으로 변환하는 방법을 알아보세요.
{% endhint %}

#### 비디오 개요

{% embed url="<https://www.youtube.com/watch?v=IC6pHT2qkE8>" %}

## Snyk 로그를 Panther에 온보딩하는 방법

### 1단계: Snyk에서 API 토큰 생성

Snyk API를 사용하려면 먼저 Snyk에서 API 토큰을 받아야 합니다. Snyk API 사용에 대한 자세한 내용은 다음을 참조하세요. [Snyk 문서: API 인증](https://docs.snyk.io/snyk-api-info/authentication-for-api).

{% hint style="info" %}
또는 감사 로그 접근 권한이 있는 역할을 가진 서비스 계정을 사용할 수도 있습니다. 자세한 내용은 다음을 참조하세요. [Snyk의 서비스 계정 문서](https://docs.snyk.io/enterprise-setup/service-accounts#set-up-a-group-or-organization-level-service-account).
{% endhint %}

1. 다음에 로그인하세요 [Snyk 계정](https://app.snyk.io/account).
2. 다음으로 이동하세요 **계정 설정 > 일반.**
3. 다음을 찾습니다: **API 토큰** 섹션. 다음에서 **키** 필드를 클릭합니다 **클릭하여 표시**를 클릭한 다음 해당 필드의 값을 선택하고 복사합니다. 다음 단계에서 필요하므로 안전한 위치에 보관하세요.\
   ![In Snyk, the API Token section is displayed. There is a field labeled "Key," and inside the field there is text that says "Click to show." On the right, there is a red button labeled "Revoke and Regenerate."](/files/18cd9198a3dc8108e2be84ed36a0bfed63131d49)

### 2단계: Panther에서 새 Snyk 로그 소스 생성

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 다음을 클릭합니다: **새로 만들기.**
3. “Synk”를 검색한 다음 해당 타일을 클릭합니다.
4. 슬라이드아웃 패널에서 다음을 클릭합니다 **설정 시작**.
5. 다음 화면에서 소스의 설명적인 이름을 입력합니다. 예: `내 Snyk 로그`.
6. 다음을 클릭합니다: **설정.**
7. 다음에서 **자격 증명 설정** 페이지에서 양식을 작성합니다:
   * **조직 ID**: Snyk 조직 ID를 입력합니다.
   * **API 토큰**: Snyk 계정의 API 토큰을 입력합니다.
8. 다음을 클릭합니다: **설정**. 성공 화면으로 이동합니다:\\

   <figure><img src="/files/e0820e5acb9452e294cfe3ba72060f0fbbfd3b32" alt="The success screen reads, &#x22;Everything looks good! Panther will now automatically pull &#x26; process logs from your account&#x22;" width="281"><figcaption></figcaption></figure>

   * 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs).
   * 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 일정 시간이 지나 로그 소스에서 데이터 흐름이 중지되면 알림을 받게 되므로 이 기능을 활성화한 상태로 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다.\\\\

     <figure><img src="/files/7db146cd7acee3d0704a4a8b2157f230cfa22168" alt="The &#x22;Trigger an alert when no events are processed&#x22; toggle is set to YES. The &#x22;How long should Panther wait before it sends you an alert that no events have been processed&#x22; setting is set to 1 Day" width="320"><figcaption></figcaption></figure>

## 지원되는 로그 유형

### Snyk.GroupAudit

Snyk.GroupAudit 항목 사용법. 참고: <https://docs.snyk.io/snyk-api/reference/audit-logs>

```yaml
스키마: Snyk.GroupAudit
설명: 그룹의 감사 로그입니다.
referenceURL: https://docs.snyk.io/snyk-api/reference/audit-logs
fields:
  - 이름: groupId
    설명: 그룹 ID
    type: string
  - 이름: orgId
    설명: 조직 ID
    type: string
  - name: userId
    설명: 사용자 ID
    type: string
    표시자:
      - 행위자 ID
  - 이름: projectId
    설명: 프로젝트 ID
    type: string
  - 이름: event
    required: true
    설명: 이벤트 유형
    type: string
  - 이름: created
    required: true
    설명: 이벤트의 날짜와 시간(rfc3339 표준 형식)
    type: timestamp
    timeFormats:
      - rfc3339
    isEventTime: true
  - 이름: content
    설명: 이벤트와 관련된 콘텐츠
    유형: json
```

### Snyk.OrgAudit

Snyk.OrgAudit 항목 사용법. 참고: <https://docs.snyk.io/snyk-api/reference/audit-logs>

```yaml
스키마: Snyk.OrgAudit
설명: 조직의 감사 로그입니다.
referenceURL: https://docs.snyk.io/snyk-api/reference/audit-logs
fields:
  - 이름: groupId
    설명: 그룹 ID
    type: string
  - 이름: orgId
    설명: 조직 ID
    type: string
  - name: userId
    설명: 사용자 ID
    type: string
    표시자:
      - 행위자 ID
  - 이름: projectId
    설명: 프로젝트 ID
    type: string
  - 이름: event
    required: true
    설명: 이벤트 유형
    type: string
  - 이름: created
    required: true
    설명: 이벤트의 날짜와 시간(rfc3339 표준 형식)
    type: timestamp
    timeFormats:
      - rfc3339
    isEventTime: true
  - 이름: content
    설명: 이벤트와 관련된 콘텐츠
    유형: json
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/snyk.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.