Vercel 로그

개요

Panther가 수집합니다 Vercel HTTP 소스를 통해 감사 로그를 수집하며, 이 소스는 Vercel의 사용자 지정 SIEM 로그 스트리밍 기능이 전달한 로그를 수신합니다. Vercel은 웹 애플리케이션을 구축하고 배포하기 위한 플랫폼입니다.

Vercel 감사 로그는 프로젝트 및 배포 변경, 도메인 수정, 팀 멤버십 업데이트, 환경 변수 변경, 통합 이벤트를 포함한 팀 구성원 활동을 추적합니다.

Vercel 로그를 Panther에 온보딩하는 방법

사전 요구 사항

• Vercel의 엔터프라이즈 플랜 (감사 로그 액세스에 필요)

• 해당 감사 로그 및 사용자 지정 SIEM 로그 스트리밍 Vercel의 권한

• Panther 콘솔에서 HTTP 소스를 생성할 권한

1단계: Panther에서 새 Vercel 소스 만들기

1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요: 구성 > 로그 소스.

2. 다음을 클릭하세요: 새로 만들기.

3. "Vercel"을 검색한 다음 해당 타일을 클릭합니다.

4. 다음을 클릭하세요: 설정 시작.

5. 아래 기본 정보, 다음 필드를 입력합니다:

   1. 설명용 이름, 예: Vercel 감사 로그.

   2. 해당 로그 유형 의 기본값은 Vercel.Audit.

6. 해당 인증 방식 에는 다음 값이 미리 채워집니다 Bearer.

   1. 생성하세요 Bearer 토큰 을 생성하고 안전한 위치에 저장하세요. 2단계에서 필요합니다.

7. 다음을 클릭하세요: 설정.

   • 필요에 따라 하나 이상의 디택션 팩을 활성화할 수 있습니다.

   • 해당 이벤트가 처리되지 않을 때 알러트 트리거 설정의 기본값은 다음과 같습니다 YES. 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알러트를 받게 되므로, 이 설정을 활성화된 상태로 두는 것이 좋습니다. 기간은 구성할 수 있으며 기본값은 24시간입니다.

HTTP 엔드포인트 생성이 완료될 때까지 다음 단계로 진행하지 마세요. HTTP 소스를 만든 후 Panther 콘솔에 다음 값이 표시됩니다 HTTP Source URL. 이 값을 안전한 위치에 저장하세요. 2단계에서 필요합니다.

2단계: Vercel이 감사 로그를 Panther로 스트리밍하도록 구성

1. 귀하의 Vercel 대시보드, 다음으로 이동합니다 팀 설정.

2. 사이드바에서 보안 및 개인정보 보호 를 열고 감사 로그.

3. 다음을 클릭하세요 구성 버튼.

4. 선택 HTTP POST 을 SIEM 공급자로 선택합니다.

5. 다음 필드를 구성합니다:

   • URL: 1단계에서 생성한 HTTP 소스 URL을 입력합니다.

   • HTTP 헤더 이름: 입력 Authorization.

   • HTTP 헤더 값: 입력 Bearer <token>, 다음을 바꾸어 <token> 를 1단계에서 생성한 Bearer 토큰으로 바꿉니다.

   • 요청 본문 형식: 선택 NDJSON.

6. 구성을 저장합니다.

Vercel의 사용자 지정 SIEM 로그 스트리밍 구성에 대한 자세한 지침은 다음에서 확인할 수 있습니다 Vercel 감사 로그 문서.

지원되는 로그 유형

Vercel.Audit

Vercel 감사 로그는 프로젝트 관리, 배포 작업, 도메인 수정, 팀 멤버십 변경, 환경 변수 업데이트를 비롯해 Vercel 계정 전반의 팀 구성원 활동을 기록합니다. 각 이벤트에는 작업을 수행한 주체, IP 주소 및 사용자 에이전트와 같은 컨텍스트, 그리고 영향을 받은 대상 객체가 포함됩니다.

참고: Vercel 감사 로그 문서