# Tines 로그 ## 개요 Panther는 가져올 수 있습니다 [Tines](https://www.tines.com/) 다음을 쿼리하여 로그를 [Tines API](https://www.tines.com/api). 구체적으로, Panther는 다음을 쿼리하여 Tines 감사 로그를 가져옵니다 [감사 로그 API](https://www.tines.com/api/audit-logs). Panther에서 로그 소스로 Tines를 설정하려면 Panther가 귀하의 Tines 인스턴스에 액세스하는 데 사용할 Tines API 키를 생성한 다음 Panther에서 Tines를 로그 소스로 설정해야 합니다. ## Tines 로그를 Panther에 온보딩하는 방법 ### 1단계: Tines API 키 생성 1. 다음을 따르세요 [API 키를 생성하는 방법에 대한 Tines의 지침](https://www.tines.com/api/authentication). 2. API 키를 복사하여 Panther에서 로그 소스를 생성할 때 필요하므로 안전한 위치에 저장하십시오. ### 2단계: Panther에서 새로운 Tines 소스 생성 1. Panther 콘솔의 왼쪽 탐색 창에서 **구성** > **로그 소스**. 2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **새로 만들기.** 3. 선택하세요 **Tines** 사용 가능한 로그 소스 목록에서. 클릭하세요 **소스 설정 시작**. 4. 다음 화면에서 소스에 대한 설명 이름을 입력하세요. 예: `내 Tines 감사 로그`. 5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **Panther 콘솔에서 필드에 값을 입력하세요:** 6. 페이지에서 **자격증명 설정** 페이지에서 양식을 작성하세요: * **Tines 도메인**: 귀하의 Tines 테넌트 도메인을 입력하세요. 다음과 같이 [Tines의 문서에 설명된 바와 같이](https://www.tines.com/docs/quickstart/signing-in), Tines의 클라우드 배포는 다음과 유사한 도메인을 갖습니다 `형용사-명사-1234.tines.io` 이전에 생성한 Snowflake 사용자 이름, 예를 들면 `형용사-명사-1234.tines.com` * **API 키**: 이 문서의 이전 단계에서 생성한 Tines API 키를 입력하세요. 7. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **설정**. 성공 화면으로 이동됩니다:\\

The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

* 성공 화면으로 이동됩니다: [선택적으로 하나 이상의](https://docs.panther.com/detections/panther-managed/packs). * 사용자를 사용할 것이며, **가 활성화될 수 있습니다** "이벤트가 처리되지 않을 때 알러트를 트리거" **설정의 기본값은**. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\\

The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day

## Panther 관리 디텍션 참조 [Panther 관리](https://docs.panther.com/detections/panther-managed) Tines용 규칙은 [panther-analysis GitHub 리포지토리](https://github.com/panther-labs/panther-analysis/tree/master/rules/tines_rules). ## 지원되는 로그 유형 ### Tines.Audit 이는 Tines 테넌트의 이벤트에 대한 감사 로그입니다. 자세한 내용은 [Tines의 감사 로그 문서](https://www.tines.com/api/audit-logs). ```yaml 스키마: Tines.Audit 설명: Tines 감사 로그 API의 감사 로그 참고URL: https://www.tines.com/api/audit-logs 필드: - 이름: created_at required: true 설명: 감사 로그가 생성된 날짜/시간입니다. type: timestamp timeFormats: - rfc3339 isEventTime: true - 이름: id 설명: 감사 로그의 ID입니다. 유형: int - 이름: inputs 설명: 작업에 전달된 JSON 입력입니다. 유형: json - 이름: operation_name required: true 설명: 작업의 이름입니다. type: string - name: request_ip required: true 설명: 작업이 트리거된 IP 주소입니다. type: string 지표: - ip - 이름: request_user_agent 설명: 작업이 트리거된 사용자 에이전트입니다. type: string - 이름: tenant_id required: true 설명: 작업이 트리거된 테넌트의 ID입니다. type: string - 이름: user_email 설명: 작업을 트리거한 사용자의 이메일입니다. type: string 지표: - 이메일 - 이름: user_id required: true 설명: 작업을 트리거한 사용자의 ID입니다. type: string - 이름: user_name 설명: 작업을 트리거한 사용자의 이름입니다. type: string 지표: - username ```