> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/sysdig.md).

# Sysdig 로그

## 개요

Panther는 쿼리를 통해 Sysdig 감사 로그를 가져올 수 있습니다 [Sysdig Audit REST API](https://docs.sysdig.com/en/docs/developer-tools/sysdig-rest-api-conventions/).

Panther는 다음을 특별히 모니터링합니다 [Sysdig 플랫폼 감사](https://docs.sysdig.com/en/docs/administration/sysdig-platform-audit/) Sysdig 플랫폼 자체의 사용에 대한 감사 및 보고를 위한 이벤트.

Panther에서 Sysdig를 로그 소스로 설정하려면 Sysdig API 키를 획득한 다음, API 접근 권한을 부여하기 위해 이를 Panther에 전달해야 합니다.

## Sysdig 로그를 Panther에 온보딩하는 방법

### 1단계: Sysdig Secure API 키 받기

1. 조직의 Sysdig 계정에 로그인한 다음 설정 페이지로 이동합니다.
2. 왼쪽 사이드바에서 다음을 클릭합니다 **사용자 프로필**.
3. "Sysdig Secure API"까지 아래로 스크롤합니다. 토큰 값을 복사하여 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.

<figure><img src="/files/eac407fe5ddd0dbd951e308cd22eaee8ed7cd92f" alt="In Sysdig, the API Token is located under Settings > User Profile."><figcaption></figcaption></figure>

### 2단계: Panther에 새 Sysdig 로그 소스 만들기

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 다음을 클릭합니다: **새로 만들기**.
3. “Sysdig”를 검색한 다음 해당 타일을 클릭합니다.
4. 슬라이드아웃 패널에서 다음을 클릭합니다 **설정 시작.**
5. 다음 화면에서 소스에 대한 설명적인 이름을 입력합니다. 예: `내 Sysdig 로그`.
6. 다음을 클릭합니다: **설정.**
7. 다음에서 **자격 증명** 페이지에서 양식을 작성합니다:

   * **호스트**: Sysdig 계정의 호스팅 리전을 선택합니다.
   * **API Key**: 앞서 Sysdig 계정에서 복사한 API 키를 붙여넣습니다.

   <figure><img src="/files/95e3ef2cfd1479ed302bba52679b64d7c5c3a4f2" alt="On the Credentials page of the Sysdig source setup flow, there are fields for Host and API Key. Below, there&#x27;s a Setup button."><figcaption></figcaption></figure>
8. 다음을 클릭합니다: **설정**. 성공 화면으로 이동합니다:\\

   <figure><img src="/files/e0820e5acb9452e294cfe3ba72060f0fbbfd3b32" alt="The success screen reads, &#x22;Everything looks good! Panther will now automatically pull &#x26; process logs from your account&#x22;" width="281"><figcaption></figcaption></figure>

   * 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs).
   * 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 일정 시간이 지나 로그 소스에서 데이터 흐름이 중지되면 알림을 받게 되므로 이 기능을 활성화한 상태로 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다.\\\\

     <figure><img src="/files/7db146cd7acee3d0704a4a8b2157f230cfa22168" alt="The &#x22;Trigger an alert when no events are processed&#x22; toggle is set to YES. The &#x22;How long should Panther wait before it sends you an alert that no events have been processed&#x22; setting is set to 1 Day" width="320"><figcaption></figcaption></figure>

## 지원되는 로그 유형

### Sysdig.Audit

```yaml
schema: Sysdig.Audit
파서:
    native:
        name: Sysdig.Audit
description: 엔드포인트 접근을 추적하는 로그
referenceURL: https://docs.sysdig.com/en/docs/administration/sysdig-platform-audit
version: 0
fields:
    - 이름: id
      required: true
      description: 로그의 고유 식별자
      type: string
    - name: cursor
      description: 이 이벤트를 가리키는 커서
      type: string
    - 이름: timestamp
      required: true
      description: 로그의 타임스탬프
      type: timestamp
      timeFormat: rfc3339
      isEventTime: true
    - name: originator
      description: 이 로그가 생성된 위치
      type: string
    - name: customerId
      required: true
      description: 작업을 수행한 고객
      type: bigint
    - name: category
      description: 로그의 범주
      type: string
    - 이름: source
      description: 항상 auditTrail
      type: string
    - 이름: name
      description: 로그의 이름
      type: string
    - 이름: description
      description: 로그의 설명
      type: string
    - 이름: severity
      description: Sysdig에 의해 분류된 심각도
      type: bigint
    - name: content
      required: true
      description: 작업 자체
      type: object
      fields:
        - name: customerId
          required: true
          description: 작업을 수행한 고객
          type: bigint
        - name: entityId
          description: 작업이 발생한 엔터티의 ID
          type: string
        - name: entityPayload
          description: 작업의 페이로드
          type: string
        - name: entityType
          description: 작업이 발생한 엔터티의 유형
          type: string
        - name: queryString
          description: 요청에 전송된 쿼리
          type: string
        - name: requestMethod
          required: true
          description: HTTP 메서드
          type: string
        - name: requestUri
          required: true
          description: 접근한 엔드포인트
          type: string
        - name: responseStatusCode
          required: true
          description: HTTP 상태 코드
          type: bigint
        - 이름: teamId
          description: 사용자의 팀 ID
          type: bigint
        - name: timestampNs
          description: 로그의 타임스탬프(나노초)
          type: timestamp
          timeFormat: unix_ns
        - name: userId
          description: 사용자의 ID
          type: bigint
        - name: userOriginIP
          description: 사용자의 IP
          type: string
          표시자:
            - ip
    - name: labels
      required: true
      description: 로그에 적용되는 레이블
      type: object
      fields:
        - name: entityType
          required: true
          description: 엔터티 유형
          type: string
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/sysdig.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.