> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/upwind.md). # Cursor 로그 (Beta) ## 개요 {% hint style="info" %} Cursor 감사 로그 수집은 Panther 버전 1.126부터 오픈 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 신고 및 기능 요청은 Panther 지원 팀에 공유해 주세요. {% endhint %} Panther는 수집을 지원합니다 [Cursor](https://cursor.com/docs) Cursor 웹훅이 Panther의 HTTP 엔드포인트에 이벤트를 게시하도록 구성하여 로그를 ## Cursor 로그를 Panther에 온보딩하는 방법 ### 사전 요구 사항 * 관리자 액세스 권한이 있는 활성 Cursor Enterprise 구독 ### 1단계: Panther에서 새 Cursor 소스 생성 1. Panther Console의 왼쪽 탐색 모음에서 클릭 **구성** > **로그 소스.** 2. 다음을 클릭합니다: **새로 만들기**. 3. “Cursor”를 검색한 다음 해당 타일을 클릭합니다. 4. 오른쪽 상단에서 다음을 클릭합니다: **설정 시작**. 5. Panther의 [HTTP 소스 구성 지침을 따르세요](/ko/data-onboarding/data-transports/http.md#how-to-set-up-an-http-log-source-in-panther)5단계부터 시작합니다. * 설정할 때 **인증 방법**, 사용해야 합니다 **Bearer**. * 이 소스로 전송되는 페이로드는 [모든 HTTP 소스에 대한 페이로드 요구 사항](/ko/data-onboarding/data-transports/http.md#payload-requirements). * HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. ### 2단계: Cursor에서 스트리밍 감사 로그 활성화 Panther HTTP 엔드포인트가 준비되면 Cursor 지원 팀에 다음 주소로 문의하세요. 관리자 이메일 주소에서 계정의 스트리밍 감사 로그 활성화를 요청하세요. 요청에 다음 정보를 포함하세요: 1. 귀사의 Enterprise 팀 정보(팀 이름 또는 관리자 연락처) 2. Panther HTTP 웹훅 URL(1단계에서 확인) 3. Panther 구성에 사용한 Bearer 토큰 값(팀이 선호하는 안전한 방법을 사용하면 됩니다. 예: 비밀번호 관리자 공유 링크 또는 암호화된 파일). Cursor 지원 팀이 스트리밍이 활성화되었다고 확인하면 Panther Console로 돌아가 감사 로그 이벤트가 성공적으로 수신되는지 확인하세요. ## 지원되는 로그 유형 ### Cursor.Audit 감사 로그는 규정 준수 요구 사항을 충족하고 보안 사고를 조사하는 데 도움이 되는 보안 이벤트와 관리 작업의 기록을 제공합니다. 자세한 내용은 다음을 참조하세요. [Cursor 규정 준수 및 모니터링](https://cursor.com/docs/enterprise/compliance-and-monitoring) 페이지를 참조하세요. ```yaml 스키마: Cursor.Audit 설명: 감사 로그는 규정 준수 요구 사항을 충족하고 보안 사고를 조사하는 데 도움이 되는 보안 이벤트와 관리 작업의 기록을 제공합니다. 참조 URL: https://cursor.com/docs/enterprise/compliance-and-monitoring fields: - 이름: add_user 설명: 팀에 추가되는 사용자에 대한 세부 정보 type: object fields: - 이름: source 설명: 사용자가 추가된 방식(예: autoEnroll, sso) type: string - 이름: team_id 설명: 사용자가 추가된 팀 ID type: string - 이름: user_email 설명: 추가되는 사용자의 이메일 type: string 표시자: - 이메일 - 이름: invited_by_user_id 설명: 초대한 사람의 사용자 ID type: string - name: role 설명: 새 사용자에게 할당된 역할 type: string - 이름: api_key 설명: 서비스 계정 API 키 작업에 대한 세부 정보 type: object fields: - 이름: action 설명: API 키에 수행된 작업(예: create) type: string - 이름: api_key_id 설명: API 키의 고유 식별자 type: string - 이름: repo_scope_enabled 설명: 키에 대해 리포지토리 범위가 활성화되어 있는지 여부 유형: boolean - 이름: service_account_id 설명: 키가 속한 서비스 계정의 ID type: string - 이름: service_account_name 설명: 키가 속한 서비스 계정의 이름 type: string - 이름: bugbot_team_settings 설명: Bugbot 팀 설정 변경 type: object fields: - 이름: new_value 설명: 새 Bugbot 팀 설정 값 type: string - 이름: setting_name 설명: 설정 이름 type: string - 이름: invite_email_sent 설명: 초대 이메일 발송에 대한 세부 정보 type: object fields: - 이름: invite_id 설명: 초대의 고유 식별자 type: string - 이름: personal_message 설명: 개인 메시지가 포함되었는지 여부 type: string - 이름: recipient_email 설명: 초대 수신자의 이메일 주소 type: string 표시자: - 이메일 - name: role 설명: 초대를 통해 부여된 역할 type: string - 이름: sender_email 설명: 초대 발신자의 이메일 주소 type: string 표시자: - 이메일 - 이름: sender_user_id 설명: 초대 발신자의 사용자 ID type: string - 이름: invite_link 설명: 초대 링크 작업에 대한 세부 정보 type: object fields: - 이름: action 설명: 초대 링크에 수행된 작업(예: create) type: string - 이름: creator_email 설명: 초대 링크 생성자의 이메일 type: string 표시자: - 이메일 - 이름: creator_user_id 설명: 초대 링크 생성자의 사용자 ID type: string - 이름: expires_in_seconds 설명: 초대 링크의 만료 기간(초) type: bigint - 이름: invite_id 설명: 초대 링크의 고유 식별자 type: string - name: role 설명: 초대 링크를 통해 부여된 역할 type: string - 이름: ip_address 설명: 행위자의 IP 주소 type: string 표시자: - ip - 이름: login 설명: 로그인 이벤트에 대한 세부 정보 type: object fields: - 이름: login_type 설명: 로그인 유형(예: LOGIN_TYPE_WEB) type: string - 이름: success 설명: 로그인 성공 여부 유형: boolean - 이름: mcp_server_config 설명: MCP 서버 구성 변경에 대한 세부 정보 type: object fields: - 이름: action 설명: MCP 서버에 수행된 작업(예: create, delete) type: string - 이름: scope 설명: MCP 서버 구성의 범위(예: user, team) type: string - 이름: server_name 설명: MCP 서버의 이름 type: string - 이름: server_type 설명: MCP 서버의 유형(예: HTTP) type: string - 이름: metadata 설명: 요청 및 컨텍스트 메타데이터 type: object fields: - 이름: id 설명: 고유 이벤트 ID type: string 표시자: - trace_id - 이름: timestamp required: true 설명: 이벤트의 타임스탬프 type: timestamp timeFormats: - rfc3339 isEventTime: true - 이름: context 설명: 요청 컨텍스트 type: object fields: - 이름: auth_id 설명: 인증된 사용자 ID type: string 표시자: - 행위자 ID - 이름: ghost_mode 설명: 고스트 모드가 활성 상태였는지 여부 유형: boolean - 이름: privacy_mode 설명: 개인정보 보호 모드 설정 type: string - name: request_id 설명: 고유 요청 ID type: string 표시자: - trace_id - 이름: remove_user 설명: 팀에서 제거되는 사용자에 대한 세부 정보 type: object fields: - 이름: user_email 설명: 제거되는 사용자의 이메일 type: string 표시자: - 이메일 - 이름: service_account 설명: 서비스 계정 작업에 대한 세부 정보 type: object fields: - 이름: action 설명: 서비스 계정에 수행된 작업(예: create, archive) type: string - 이름: service_account_id 설명: 서비스 계정의 고유 식별자 type: string - 이름: service_account_name 설명: 서비스 계정의 이름 type: string - 이름: team_api_key 설명: 팀 API 키 작업에 대한 세부 정보 type: object fields: - 이름: action 설명: API 키에 수행된 작업(예: revoke) type: string - 이름: team_command 설명: 팀 명령 작업에 대한 세부 정보 type: object fields: - 이름: action 설명: 명령에 수행된 작업(예: create, delete) type: string - 이름: command_id 설명: 명령의 고유 식별자 type: string - 이름: command_name 설명: 명령의 이름 type: string - 이름: is_active 설명: 명령이 활성 상태인지 여부 유형: boolean - 이름: team_hook 설명: 팀 훅 작업에 대한 세부 정보 type: object fields: - 이름: action 설명: 훅에 수행된 작업(예: create, delete) type: string - 이름: hook_id 설명: 훅의 고유 식별자 type: string - 이름: hook_step 설명: 훅이 실행되는 단계(예: beforeShellExecution) type: string - 이름: hook_type 설명: 훅의 유형(예: command) type: string - 이름: is_active 설명: 훅이 활성 상태인지 여부 유형: boolean - 이름: operating_systems 설명: 훅이 적용되는 운영 체제 type: array element: type: string - 이름: script_content 설명: 훅 스크립트의 내용 type: string - 이름: script_name 설명: 훅 스크립트의 이름 type: string - 이름: team_id 설명: 팀의 고유 식별자 type: string - 이름: team_marketplace 설명: 팀 마켓플레이스 작업에 대한 세부 정보 type: object fields: - 이름: action 설명: 마켓플레이스에 수행된 작업(예: create) type: string - 이름: marketplace_id 설명: 마켓플레이스의 고유 식별자 type: string - 이름: marketplace_name 설명: 마켓플레이스의 내부 이름 type: string - 이름: marketplace_display_name 설명: 마켓플레이스의 표시 이름 type: string - 이름: new_auto_reindex 설명: 새 자동 재색인 설정 유형: boolean - 이름: old_auto_reindex 설명: 이전 자동 재색인 설정 유형: boolean - 이름: plugin_id 설명: 관련된 플러그인의 ID type: string - 이름: plugins_created 설명: 생성된 플러그인 수 유형: int - 이름: plugins_deprecated 설명: 지원 중단된 플러그인 수 유형: int - 이름: plugins_indexed 설명: 색인된 플러그인 수 유형: int - 이름: plugins_updated 설명: 업데이트된 플러그인 수 유형: int - 이름: team_id 설명: 마켓플레이스와 연결된 팀 ID type: string - 이름: team_룰 설명: 팀 룰 작업에 대한 세부 정보 type: object fields: - 이름: action 설명: 룰에 수행된 작업(예: create, delete) type: string - 이름: is_active 설명: 룰이 활성 상태인지 여부 유형: boolean - 이름: is_required 설명: 룰이 필수인지 여부 유형: boolean - 이름: 룰_id 설명: 룰의 고유 식별자 type: string - 이름: 룰_name 설명: 룰의 이름 type: string - 이름: team_settings 설명: 팀 설정 변경에 대한 세부 정보 type: object fields: - 이름: setting_name 설명: 변경된 설정의 이름 type: string - 이름: old_value 설명: 설정의 이전 값 type: string - 이름: new_value 설명: 설정의 새 값 type: string - 이름: update_user_role 설명: 사용자 역할 업데이트에 대한 세부 정보 type: object fields: - 이름: user_email 설명: 역할이 업데이트된 사용자의 이메일 type: string 표시자: - 이메일 - 이름: old_role 설명: 사용자의 이전 역할 type: string - 이름: new_role 설명: 사용자에게 할당된 새 역할 type: string - 이름: user_api_key 설명: 사용자 수준 API 키 작업에 대한 세부 정보 type: object fields: - 이름: action 설명: 사용자 API 키에 수행된 작업(예: create, revoke) type: string - 이름: user_email 설명: 작업을 수행하는 사용자의 이메일 type: string 표시자: - 이메일 - 이름: user_spend_limit 설명: 사용자 지출 한도 변경에 대한 세부 정보 type: object fields: - 이름: new_limit_cents 설명: 새 지출 한도(센트) type: bigint - 이름: old_limit_cents 설명: 이전 지출 한도(센트) type: bigint - 이름: target_user_email 설명: 지출 한도가 변경된 사용자의 이메일 type: string 표시자: - 이메일 ``` --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/upwind.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.