# Tracebit 로그
## 개요
Panther가 수집합니다 [Tracebit](https://tracebit.com/) Tracebit를 Panther의 HTTP 엔드포인트로 알러트를 보내도록 구성하여 알러트 로그를 전송합니다.
Tracebit는 잠재적인 침입을 탐지하기 위해 조직의 클라우드 인프라 전반에 걸쳐 카나리 리소스를 유지합니다. Tracebit의 알러트 로그에는 카나리 리소스에서의 활동과 카나리 자격 증명의 사용에 대한 정보가 포함됩니다.
## Tracebit 로그를 Panther에 온보딩하는 방법
### 1단계: Panther에서 새 Tracebit 소스 만들기
1. Panther Console의 왼쪽 탐색 표시줄에서 **구성** > **로그 소스**.
2. 다음을 클릭하세요. **새로 만들기**.
3. "Tracebit"를 검색한 다음 해당 타일을 클릭합니다.
4. 슬라이드아웃 패널에서 **설정 시작**.
5. 다음을 따르세요. [HTTP Source를 구성하기 위한 Panther의 지침](/ko/data-onboarding/data-transports/http.md#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작합니다.
* 설정 중에 **구성** 페이지에서 다음을 사용해야 합니다. [HMAC 인증](/ko/data-onboarding/data-transports/http.md#hmac); 이는 Tracebit가 지원하는 유일한 인증 방법입니다.
* 다음 **헤더 이름** 귀하의 항목과 연결된 **비밀 키 값** 값으로 잠기게 됩니다. `X-Tracebit-Signature-256`, 그리고 **해싱 알고리즘** 값으로 잠기게 됩니다. `SHA 256`.
* 다음을 생성하세요. **비밀 키 값** 그리고 안전한 위치에 저장하세요. 다음 단계에서 필요합니다.
* 이 소스로 전송된 페이로드는 다음의 적용을 받습니다. [모든 HTTP 소스에 대한 페이로드 요구 사항](/ko/data-onboarding/data-transports/http.md#payload-requirements).
* HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요.
### 2단계: Tracebit에서 Panther 통합 만들기
1. Tracebit 콘솔에서 다음으로 이동하세요 **통합** 페이지.
2. 다음을 클릭하세요. **Panther**.
3. 다음에서 **HTTP 로그 소스 URL** 필드에 다음을 붙여넣습니다. **HTTP 소스 URL** 이전 단계에서 Panther에서 생성한 항목입니다.
4. 다음에서 **HMAC SHA256 공유 비밀** 필드에 다음을 붙여넣습니다. **비밀 키 값** 이전 단계에서 Panther에서 생성한 항목입니다.
5. 다음을 클릭하세요. **저장**.
## 지원되는 로그 유형
### Tracebit.알러트
```yaml
schema: Tracebit.알러트
description: Tracebit의 로그에 알러트합니다
referenceURL: https://tracebit.com
fields:
- name: discriminator
required: true
설명: 로그의 유형입니다.
type: object
fields:
- 이름: type
required: true
설명: 로그의 유형입니다.
type: string
검증:
허용:
- tracebit_알러트_log
- 이름: subtype
설명: 로그의 하위 유형입니다. 예: canary_resource_accessed, canary_credential_used
type: string
- name: id
required: true
설명: 알러트 로그의 고유 식별자입니다.
type: string
- 이름: 알러트_id
required: true
설명: 알러트의 고유 식별자입니다. 하나의 알러트에 대해 여러 개의 알러트 로그가 있을 수 있습니다.
type: string
- 이름: tracebit_portal_url
설명: Tracebit 포털에서 알러트로 이동하는 URL입니다.
type: string
indicators:
- url
- 이름: timestamp
required: true
description: 알러트 로그가 발생한 시간.
type: timestamp
timeFormats:
- rfc3339
isEventTime: true
- name: provider
description: 카나리 또는 카나리 자격 증명의 제공자.
type: string
- name: message
description: 알러트 로그에 대한 설명.
type: string
- 이름: severity
description: 알러트 로그의 심각도.
type: string
- name: canary_credential
description: 알러트를 유발한 데 사용된 카나리 자격 증명입니다. 이는 카나리 자격 증명 알러트에만 표시됩니다.
type: object
fields:
- name: name
description: 카나리 자격 증명의 이름.
type: string
- 이름: type
description: 카나리 자격 증명의 유형.
type: string
- name: issued_at
description: 카나리 자격 증명이 발급된 시각.
type: timestamp
timeFormats:
- rfc3339
- name: expires_at
description: 카나리 자격 증명이 만료되는 시각.
type: timestamp
timeFormats:
- rfc3339
- name: labels
description: 카나리 자격 증명과 관련된 레이블.
type: array
element:
type: object
fields:
- name: name
description: 레이블의 이름.
type: string
- name: value
description: 레이블의 값.
type: string
- name: aws
description: 카나리 자격 증명의 AWS 관련 세부 정보.
type: object
fields:
- name: access_key_id
description: AWS 액세스 키 ID.
type: string
- name: canary
description: 알러트를 트리거한 데 사용된 리소스입니다. 이는 카나리 리소스 알러트에만 존재합니다.
type: object
fields:
- name: tracebit_id
description: Tracebit에서의 카나리 고유 식별자.
type: string
- name: provider_id
description: 해당 제공자에서의 카나리 리소스 고유 식별자.
type: string
- name: provider_account_id
description: 제공자에서의 카나리 계정 고유 식별자.
type: string
- name: name
description: 카나리 리소스의 이름.
type: string
- 이름: type
description: 카나리 리소스의 유형.
type: string
- name: aws
description: 카나리 리소스의 AWS 관련 세부 정보.
type: object
fields:
- name: account_id
description: AWS 계정 ID.
type: string
indicators:
- aws_account_id
- name: account_name
description: AWS 계정 이름.
type: string
- name: arn
description: 리소스의 ARN.
type: string
indicators:
- aws_arn
- name: okta
description: 카나리 리소스의 Okta 관련 세부 정보.
type: object
fields:
- name: domain
description: Okta 도메인.
type: string
indicators:
- domain
- name: organization_id
description: Okta 조직 ID.
type: string
- name: azure
description: 카나리 리소스의 Azure 관련 세부 정보.
type: object
fields:
- name: subscription_id
description: Azure 구독 ID.
type: string
- name: subscription_name
description: Azure 구독 이름.
type: string
- name: resource_id
description: Azure 리소스 ID.
type: string
- name: principal
description: 알러트를 트리거한 주체.
type: object
fields:
- name: id
description: 주체의 고유 식별자.
type: string
indicators:
- actor_id
- name: aws
description: 주체의 AWS 관련 세부 정보.
type: object
fields:
- name: arn
description: 주체의 ARN.
type: string
indicators:
- aws_arn
- 이름: type
description: 주체의 유형.
type: string
- name: account_id
description: 주체의 AWS 계정 ID.
type: string
indicators:
- aws_account_id
- name: username
description: 주체의 사용자 이름.
type: string
- name: okta
description: 주체(행위자)의 Okta 관련 세부 정보.
type: object
fields:
- name: id
description: 행위자의 ID.
type: string
- 이름: type
description: 행위자의 유형입니다. 예: 사용자.
type: string
- name: alternate_id
description: 행위자의 대체 ID.
type: string
- name: azure
description: 주체의 Azure 관련 세부 정보.
type: object
fields:
- name: app_id
description: Azure 애플리케이션 ID.
type: string
- name: tenant_id
description: Azure 테넌트 ID.
type: string
- 이름: event
description: 알러트 로그를 트리거한 이벤트.
type: object
fields:
- name: id
description: 이벤트의 고유 식별자.
type: string
- name: operation
description: 이벤트에서 수행된 작업.
type: string
- name: request
description: 이벤트를 트리거한 요청.
type: object
fields:
- name: user_agent
description: 이벤트를 트리거한 요청이 이루어진 에이전트.
type: object
fields:
- name: raw
description: 원시 사용자 에이전트 문자열.
type: string
- name: label
description: 사용자 에이전트의 레이블.
type: string
- name: ip
description: 요청이 이루어진 IP 주소.
type: string
indicators:
- ip
- name: resources
description: 이벤트와 관련된 리소스.
type: array
element:
type: object
fields:
- name: id
description: 리소스의 고유 식별자.
type: string
- 이름: type
description: 리소스의 유형.
type: string
```
### Tracebit.HealthCheck
```yaml
schema: Tracebit.HealthCheck
description: Tracebit의 상태 검사
referenceURL: https://tracebit.com
fields:
- name: discriminator
required: true
description: 로그 클래스 식별 정보.
type: object
fields:
- 이름: type
required: true
설명: 로그의 유형입니다.
type: string
검증:
허용:
- health_check
- 이름: subtype
required: true
description: 로그의 하위 유형.
type: string
- 이름: timestamp
required: true
description: 이벤트가 발생한 시각.
type: timestamp
timeFormats:
- rfc3339
isEventTime: true
- name: is_healthy
required: true
description: 통합 상태가 정상인지 여부.
type: boolean
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.panther.com/ko/data-onboarding/supported-logs/tracebit.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.