> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/tines.md). # Tines 로그 ## 개요 Panther는 가져올 수 있습니다 [Tines](https://www.tines.com/) 로그를 다음을 쿼리하여 [Tines API](https://www.tines.com/api). 구체적으로, Panther는 다음을 쿼리하여 Tines 감사 로그를 가져옵니다 [감사 로그 API](https://www.tines.com/api/audit-logs). Panther에서 로그 소스로 Tines를 설정하려면, Panther가 Tines 인스턴스에 액세스하는 데 사용할 수 있는 Tines API 키를 생성한 다음 Panther에서 Tines를 로그 소스로 설정해야 합니다. ## Panther에 Tines 로그를 온보딩하는 방법 ### 1단계: Tines API 키 생성 1. 다음을 따르세요 [Tines에서 API 키를 만드는 방법에 대한 안내](https://www.tines.com/api/authentication). 2. API 키를 복사하여 안전한 위치에 보관하세요. Panther에서 로그 소스를 만들 때 필요합니다. ### 2단계: Panther에서 새 Tines 소스 생성 1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**. 2. 다음을 클릭합니다: **새로 만들기.** 3. 선택 **Tines** 를 사용 가능한 로그 소스 목록에서 선택하세요. 다음을 클릭하세요 **소스 설정 시작**. 4. 다음 화면에서 소스의 설명적인 이름을 입력하세요. 예: `내 Tines 감사 로그`. 5. 다음을 클릭합니다: **설정.** 6. 다음에서 **자격 증명 설정** 페이지에서 양식을 작성합니다: * **Tines 도메인**: Tines 테넌트 도메인을 입력하세요. 예를 들어 [Tines 문서에는](https://www.tines.com/docs/quickstart/signing-in), Tines의 클라우드 배포에는 다음 중 하나와 유사한 도메인이 있습니다 `adjective-noun-1234.tines.io` 또는 `adjective-noun-1234.tines.com` * **API Key**: 이 문서의 이전 단계에서 생성한 Tines API 키를 입력하세요. 7. 다음을 클릭합니다: **설정**. 성공 화면으로 이동합니다:\\
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs). * 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 일정 시간이 지나 로그 소스에서 데이터 흐름이 중지되면 알림을 받게 되므로 이 기능을 활성화한 상태로 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다.\\\\
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## Panther가 관리하는 탐지 참조 [Panther에서 관리하는](https://docs.panther.com/detections/panther-managed) Tines에 대한 규칙은 다음을 참고하세요: [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/master/rules/tines_rules). ## 지원되는 로그 유형 ### Tines.Audit 이들은 Tines 테넌트의 이벤트 감사 로그입니다. 자세한 내용은 다음을 참조하세요: [Tines 감사 로그 문서](https://www.tines.com/api/audit-logs). ```yaml 스키마: Tines.Audit 설명: Tines 감사 로그 API의 감사 로그 referenceURL: https://www.tines.com/api/audit-logs fields: - 이름: created_at required: true 설명: 감사 로그가 생성된 날짜/시간입니다. type: timestamp timeFormats: - rfc3339 isEventTime: true - 이름: id 설명: 감사 로그의 ID입니다. 유형: int - 이름: inputs 설명: 작업에 전달된 JSON 입력값입니다. 유형: json - 이름: operation_name required: true 설명: 작업 이름입니다. type: string - name: request_ip required: true 설명: 작업이 트리거된 IP 주소입니다. type: string 표시자: - ip - 이름: request_user_agent 설명: 작업이 트리거될 때 사용된 사용자 에이전트입니다. type: string - 이름: tenant_id required: true 설명: 작업이 트리거된 테넌트의 ID입니다. type: string - 이름: user_email 설명: 작업을 트리거한 사용자의 이메일입니다. type: string 표시자: - 이메일 - 이름: user_id required: true 설명: 작업을 트리거한 사용자의 ID입니다. type: string - 이름: user_name 설명: 작업을 트리거한 사용자의 이름입니다. type: string 표시자: - 사용자명 ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/tines.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.