Panther는 웹훅을 통해 Tailscale 로그를 직접 수신하는 것을 지원합니다
클릭하세요 설정 시작(Start Setup).
토큰(Token): 1단계에서 생성한 Bearer 토큰을 입력하세요. 단어 "Bearer"는 포함하지 않고 토큰만 붙여넣으세요.
마지막 업데이트
도움이 되었나요?
도움이 되었나요?
스키마: Tailscale.Audit
설명: Tailscale 감사 로그 스트림의 이벤트 로그
참조 URL: https://tailscale.com/kb/1255/log-streaming/#configuration-audit-log-streaming
필드:
- 이름: time
필수: true
설명: 이벤트가 Tailscale 제어 서버에서 생성된 시점의 타임스탬프
타입: 타임스탬프
시간 포맷(timeFormats):
- unix
isEventTime: true
- 이름: event
필수: true
설명: 로그 이벤트와 관련된 필드들의 모음
타입: 객체
필드:
- 이름: deferredAt
설명: 속도 제한된 이벤트가 나중에 기록되도록 큐에 추가된 시점의 타임스탬프
타입: 타임스탬프
시간 포맷(timeFormats):
- rfc3339
- 이름: eventGroupID
설명: 원자적으로 발생한 하나 이상의 감사 이벤트에 할당된 불투명 식별자
타입: 문자열
- 이름: origin
필수: true
설명: 이벤트를 생성한 동작의 시작자
타입: 문자열
- 이름: actor
필수: true
설명: 동작을 일으킨 사람
타입: 객체
필드:
- 이름: id
설명: 액터의 식별자
타입: 문자열
지표(indicators):
- actor_id
- 이름: type
설명: 액터의 유형
타입: 문자열
- 이름: loginName
설명: 액터의 로그인 이름
타입: 문자열
지표(indicators):
- 이메일
- 이름: displayName
타입: 문자열
- 이름: tags
타입: 배열
요소:
타입: 문자열
- 이름: target
필수: true
설명: 이 이벤트의 동작 대상 객체
타입: 객체
필드:
- 이름: id
설명: 대상의 ID
타입: 문자열
- 이름: name
설명: 대상의 이름
타입: 문자열
- 이름: type
설명: 대상의 유형
타입: 문자열
- 이름: property
설명: 대상에서 변경된 속성
타입: 문자열
- 이름: action
필수: true
설명: 대상에 대해 수행된 동작의 유형
타입: 문자열
- 이름: old
설명: 이벤트 이전의 이전 값
타입: json
- 이름: new
설명: 이벤트 이후의 새 값
타입: json
- 이름: actionDetails
설명: 이벤트에 대한 추가 정보
타입: 문자열
- 이름: error
설명: 동작이 완료되지 못한 이유
타입: 문자열
- 이름: fields
설명: 추가로 기록된 필드 데이터를 포함하는 객체
타입: 객체
필드:
- 이름: recorded
설명: 이벤트가 Tailscale의 로깅 서비스에 의해 기록된 시점의 타임스탬프
타입: 타임스탬프
시간 포맷(timeFormats):
- rfc3339스키마: Tailscale.Network
설명: Tailscale 네트워크 로그 스트림의 이벤트 로그
참조 URL: https://tailscale.com/docs/features/logging/network-flow-logs
필드:
- 이름: time
필수: true
설명: 이벤트가 Tailscale 클라이언트에서 생성된 시점의 타임스탬프
타입: 타임스탬프
시간 포맷(timeFormats):
- unix
isEventTime: true
- 이름: event
필수: true
설명: 여러 하위 필드를 포함하는 주요 이벤트 객체
타입: 객체
필드:
- 이름: nodeId
설명: 테일넷(tailnet) 내 노드에 연결된 ID
타입: 문자열
- 이름: start
설명: 네트워크 통계 윈도우의 시작 타임스탬프(포함)
타입: 타임스탬프
시간 포맷(timeFormats):
- rfc3339
- 이름: end
설명: 네트워크 통계 윈도우의 종료 타임스탬프(포함)
타입: 타임스탬프
시간 포맷(timeFormats):
- rfc3339
- 이름: virtualTraffic
설명: 테일넷 내 노드 간 트래픽의 연결 통계
타입: 배열
요소:
타입: 객체
필드:
- 이름: proto
설명: 내부 프로토콜 번호
타입: bigint
- 이름: src
설명: 소스 IP 주소 및 포트
타입: 문자열
- 이름: srcIp
설명: 소스 IP 주소
타입: 문자열
지표(indicators):
- ip
- 이름: srcPort
설명: 소스 포트
타입: bigint
- 이름: dst
설명: 대상 IP 주소 및 포트
타입: 문자열
- 이름: dstIp
설명: 대상 IP 주소
타입: 문자열
지표(indicators):
- ip
- 이름: dstPort
설명: 대상 포트
타입: bigint
- 이름: txPkts
설명: 윈도우 내 전송된 패킷 수
타입: bigint
- 이름: txBytes
설명: 윈도우 내 전송된 바이트 수
타입: bigint
- 이름: rxPkts
설명: 윈도우 내 수신된 패킷 수
타입: bigint
- 이름: rxBytes
설명: 윈도우 내 수신된 바이트 수
타입: bigint
- 이름: subnetTraffic
설명: 서브넷 경로에서 외부로 향하는 트래픽에 대한 연결 통계
타입: 배열
요소:
타입: 객체
필드:
- 이름: proto
설명: 내부 프로토콜 번호
타입: bigint
- 이름: src
설명: 소스 IP 주소 및 포트
타입: 문자열
- 이름: srcIp
설명: 소스 IP 주소
타입: 문자열
지표(indicators):
- ip
- 이름: srcPort
설명: 소스 포트
타입: bigint
- 이름: dst
설명: 대상 IP 주소 및 포트
타입: 문자열
- 이름: dstIp
설명: 대상 IP 주소
타입: 문자열
지표(indicators):
- ip
- 이름: dstPort
설명: 대상 포트
타입: bigint
- 이름: txPkts
설명: 윈도우 내 전송된 패킷 수
타입: bigint
- 이름: txBytes
설명: 윈도우 내 전송된 바이트 수
타입: bigint
- 이름: rxPkts
설명: 윈도우 내 수신된 패킷 수
타입: bigint
- 이름: rxBytes
설명: 윈도우 내 수신된 바이트 수
타입: bigint
- 이름: exitTraffic
설명: 엑시트 노드를 통해 흐르는 트래픽에 대한 집계된 연결 통계
타입: 배열
요소:
타입: 객체
필드:
- 이름: proto
설명: 내부 프로토콜 번호
타입: bigint
- 이름: src
설명: 소스 IP 주소 및 포트
타입: 문자열
- 이름: srcIp
설명: 소스 IP 주소
타입: 문자열
지표(indicators):
- ip
- 이름: srcPort
설명: 소스 포트
타입: bigint
- 이름: dst
설명: 대상 IP 주소 및 포트
타입: 문자열
- 이름: dstIp
설명: 대상 IP 주소
타입: 문자열
지표(indicators):
- ip
- 이름: dstPort
설명: 대상 포트
타입: bigint
- 이름: txPkts
설명: 윈도우 내 전송된 패킷 수
타입: bigint
- 이름: txBytes
설명: 윈도우 내 전송된 바이트 수
타입: bigint
- 이름: rxPkts
설명: 윈도우 내 수신된 패킷 수
타입: bigint
- 이름: rxBytes
설명: 윈도우 내 수신된 바이트 수
타입: bigint
- 이름: physicalTraffic
설명: 물리 계층에서의 트래픽에 대한 연결 통계
타입: 배열
요소:
타입: 객체
필드:
- 이름: proto
설명: 내부 프로토콜 번호
타입: bigint
- 이름: src
설명: 소스 IP 주소 및 포트
타입: 문자열
- 이름: srcIp
설명: 소스 IP 주소
타입: 문자열
지표(indicators):
- ip
- 이름: srcPort
설명: 소스 포트
타입: bigint
- 이름: dst
설명: 대상 IP 주소 및 포트
타입: 문자열
- 이름: dstIp
설명: 대상 IP 주소
타입: 문자열
지표(indicators):
- ip
- 이름: dstPort
설명: 대상 포트
타입: bigint
- 이름: txPkts
설명: 윈도우 내 전송된 패킷 수
타입: bigint
- 이름: txBytes
설명: 윈도우 내 전송된 바이트 수
타입: bigint
- 이름: rxPkts
설명: 윈도우 내 수신된 패킷 수
타입: bigint
- 이름: rxBytes
설명: 윈도우 내 수신된 바이트 수
타입: bigint
- 이름: srcNode
설명: 이 로그 메시지를 생성한 소스 노드 자체에 대한 정보
타입: 객체
필드:
- 이름: nodeId
설명: 노드의 안정적인 ID
타입: 문자열
- 이름: addresses
설명: 노드의 Tailscale IP 주소
타입: 배열
요소:
타입: 문자열
지표(indicators):
- ip
- 이름: os
설명: 노드의 운영 체제
타입: 문자열
- 이름: name
설명: 노드의 정규화된 전체 호스트명
타입: 문자열
지표(indicators):
- hostname
- 이름: user
설명: 노드를 소유한 사용자(노드가 태그된 경우에는 채워지지 않음)
타입: 문자열
지표(indicators):
- username
- 이름: tags
설명: 노드의 태그(노드가 사용자 소유인 경우에는 채워지지 않음)
타입: 배열
요소:
타입: 문자열
- 이름: dstNodes
설명: 소스 노드가 통신한 모든 대상 노드에 대한 정보 목록
타입: 배열
요소:
타입: 객체
필드:
- 이름: nodeId
설명: 노드의 안정적인 ID
타입: 문자열
- 이름: addresses
설명: 노드의 Tailscale IP 주소
타입: 배열
요소:
타입: 문자열
지표(indicators):
- ip
- 이름: os
설명: 노드의 운영 체제
타입: 문자열
- 이름: name
설명: 노드의 정규화된 전체 호스트명
타입: 문자열
지표(indicators):
- hostname
- 이름: user
설명: 노드를 소유한 사용자(노드가 태그된 경우에는 채워지지 않음)
타입: 문자열
지표(indicators):
- username
- 이름: tags
설명: 노드의 태그(노드가 사용자 소유인 경우에는 채워지지 않음)
타입: 배열
요소:
타입: 문자열
- 이름: fields
설명: 추가로 기록된 필드 데이터를 포함하는 객체
타입: 객체
필드:
- 이름: recorded
설명: 이벤트가 Tailscale의 로깅 서비스에 의해 기록된 시점의 타임스탬프
타입: 타임스탬프
시간 포맷(timeFormats):
- rfc3339